Dark Nexus: Das neue Botnetz von Bitdefender entdeckt

Bitdefender hat gerade ein mächtiges neues Botnetz namens entdeckt Dunkler Nexus . Auswirkungen IoT Geräte. Denken Sie daran, dass es sich um ein Botnetz handelt, dessen Eigenschaften und Fähigkeiten anderen, die wir gesehen haben, weit überlegen sind, und dass es auch Geräte betrifft, die als Internet der Dinge bekannt sind. Ein Problem, das, wie wir sehen, die Privatsphäre und Sicherheit der Benutzer ernsthaft beeinträchtigen kann.

Dark Nexus, das neue von Bitdefender entdeckte Botnetz

Botnet

Beachten Sie, dass Bitdefender eines der bekanntesten Unternehmen für Computersicherheit weltweit ist. Diesmal haben sie eine entdeckt neues Botnetz namens Dark Nexus das greift IoT-Geräte direkt an. Laut den Forschern, die an dieser Entdeckung gearbeitet haben, wird gemeinsamer Code mit anderen Botnetzen wie Qbot und Mirai verwendet. Viele der Hauptmodule sind jedoch original.

Sie zeigen an, dass sich Dark Nexus nur ausbreitet Brute-Force-Angriffe gerichtet auf das Telnet-Protokoll. Auf diese Weise können sie mit geringen Kosten eine große Anzahl von Verstößen erzielen. Zu diesem Zweck verwenden sie ein Wörterbuch mit den beliebtesten und am häufigsten verwendeten Anmeldeinformationen, z. B. root / 1234, default / default, admin / 1234….

Die Verwendung dieser generischen Anmeldeinformationen ist die Art und Weise, wie Sie müssen Sicherheit brechen . Wir sehen erneut, wie wichtig es ist, die ab Werk stammenden Daten immer zu ändern. Einfach damit konnten wir uns bereits vor solchen Angriffen schützen, da gerade die einzige Waffe darin besteht, typische Referenzen zu beweisen.

Bitdefender hat auch angegeben, dass der Dark Nexus in jedem Land IoT-Geräte für die Durchführung rekrutieren kann DDoS-Angriffe gegen verschiedene Infrastrukturen. Natürlich scheinen sie sich derzeit hauptsächlich auf asiatische Länder zu konzentrieren.

DDoS-Angriff

Es wird ab 20 Euro vermarktet

In Bezug auf die Urheberschaft glauben Bitdefender-Forscher, dass der griechische Helios dahinter steckt. Er ist ein Botnet-Autor, der mit DDoS-Angriffen dieser Art vermarktet. Sie geben auch an, dass sie Beweise dafür gefunden haben Youtube wo sie gesehen haben, dass das Botnetz vermarktet wird ab 20 euro a Monat für 40 Minuten und für 90 Euro uneingeschränkten Zugang.

Wir wissen bereits, dass Botnets den Zugriff auf bestimmte Plattformen einschränken können. Einige wie der Fall Mirai konnten den Zugang zu wichtigen Internetdiensten blockieren, die von Millionen von Menschen genutzt werden, wie z Twitter, Netflix or Spotify.

Kurz gesagt, eine Gruppe von Bitdefender-Sicherheitsforschern hat ein neues Botnetz namens gefunden Dunkler Nexus . Greift IoT-Geräte direkt an. Die gute Nachricht ist, dass es sehr einfach zu kontern ist, da es ausschließlich auf Brute-Force-Angriffen basiert, die die von Benutzern nicht geänderten Factory-Anmeldeinformationen nutzen. Unser Hauptratschlag ist daher immer, die Anmeldeinformationen und Kennwörter zu ändern, die ab Werk geliefert werden, wenn wir ein Gerät des sogenannten Internet der Dinge verwenden.

Wir hinterlassen Ihnen einen Artikel mit einigen Tipps zu Sicherheit auf IoT-Geräten .