Schlagwort: Hide’n Seek

Botnetz Hide’n Seek – auch deutsche IoT-Geräte betroffen

26. Januar 2018

Sicherheitsforscher entdeckten ein neues Botnetz, das sich zurzeit stark ausbreitet und bereits mehr als 24.000 IoT-Geräte übernommen hat, Zahl steigend.

Das sogenannte “Hide’n Seek” Botnetz fiel den Forschern von Bitdefender am 10.Januar auf, kurz darauf war es wieder verschwunden um 10 Tage später stark verbessert weiter sein Unwesen zu treiben.

Auch IoT-Geräte in Deutschland sollen Teil des Botnetzes sein. Über das Ausmaß der betroffenen deutschen Geräte kann allerdings keine Angabe gemacht werden.

Hide’n Seek soll im Gegensatz zu seinen zahlreichen Vorgänger nicht auf die Durchführung von Distributed-Denial-of-Service (DDoS)-Angriffen ausgerichtet zu sein, sondern auf Spionage mit möglicherweise anschließenden Erpressungsversuchen. Zumindest lässt sich darauf aus dem analysierten Quellcode schließen. Ob es bereits zu Angriffen gekommen ist, sagten die Forscher nicht.

Dem Botnetz liegt eine komplizierte Kommunikation zugrunde, die auf einer dezentralen Peer-to-Peer-Struktur beruht.

Die gute Nachricht ist, dass es dem Schadcode nicht gelingt die Geräte dauerhaft zu kompromitieren. Geräte können mit Hilfe eines Reboots von ihm befreit werden.

Bei der Abkürzung IoT handelt es sich um das Internet of Things, das Internet der Dinge. Dabei bekommen Geräte eine eindeutige Identität und können miteinander kommunizieren oder auch Befehle entgegen nehmen. Es steht für vernetzte Geräte. Zum Beispiel smarte Haushaltsgeräte, wie der vernetzte Kühlschrank, der beim Einkaufen unterstützen kann oder das smarte Licht- und Heizungsmanagement, steuerbar über das Smartphone, aber auch Amazons Echo, das über eine Sprachsteuerung funktioniert.