Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Könnte die Fireball-Malware die nächste Mirai werden?

A10 Blog / Netzwerksicherheit / Könnte Fireball-Malware das nächste Mirai werden?
Andrew Hickey
Andrew Hickey
|
Juni 5, 2017

In diesem Monat entdeckten Forscher einen Malware-Stamm, von dem angenommen wird, dass er weltweit mehr als 250 Millionen Computer infiziert hat. Außerdem wird angenommen, dass diese Malware in 20 Prozent der Unternehmensnetzwerke vorhanden ist.

Die massive Malware-Infektion mit dem Namen "Fireball" hat ihren Ursprung in China und hat bereits verheerende Ausbrüche in Brasilien, Indien und Mexiko verursacht. Es besteht die Möglichkeit, dass "Fireball" noch verheerender wird.

Das Sicherheitsunternehmen Check Point, das Fireball gefunden hat, bezeichnete es als "die möglicherweise größte Infektionsoperation der Geschichte".

"...Fireball übernimmt die Zielbrowser und verwandelt sie in Zombies", schreibt Check Point. "Fireball verfügt über zwei Hauptfunktionen: die Fähigkeit, jeden beliebigen Code auf den Computern der Opfer auszuführen - also beliebige Dateien oder Malware herunterzuladen - und den Web-Traffic der infizierten Nutzer zu kapern und zu manipulieren, um Werbeeinnahmen zu generieren. Gegenwärtig installiert Fireball Plug-ins und zusätzliche Konfigurationen, um seine Werbung zu verstärken, aber genauso leicht kann er sich in einen prominenten Verteiler für jede zusätzliche Malware verwandeln."

Mögliche Verheerungen

Noch erschreckender ist, dass Fireball in der Lage ist, Befehle aus der Ferne auszuführen, einschließlich des Herunterladens weiterer bösartiger Software. Das bedeutet, dass Bedrohungsakteure theoretisch die mehr als 250 Millionen infizierten Computer nutzen könnten, um ein riesiges und zerstörerisches Botnet zu starten, das Mirai Konkurrenz machen könnte.

Die Mirai-Malware wird für den DDoS-Angriff auf den DNS-Provider Dyn verantwortlich gemacht, der im vergangenen Jahr viele der größten Websites im Internet lahmgelegt hat, sowie für den Angriff mit über 600 Gbit/s auf Krebsonsecurity und den Angriff mit 1 TB/s auf einen europäischen Dienstanbieter.

Angreifer nutzten die Mirai-Malware, um die Kontrolle über ungesicherte Internet-of-Things-Geräte (IoT), insbesondere webfähige Kameras, zu übernehmen und Botnetze aufzubauen. Dies führte zum DDoS der Dinge und läutete eine neue Ära von DDoS-Angriffen ein, die erstmals die Schwelle von 1 Tbps überschritten.

Fireball selbst ist zwar kein DDoS-Angriff, aber ein Angreifer könnte die kompromittierten Rechner als Waffe einsetzen und mit ihnen ein Botnetz aufbauen, das Mirai in nichts nachsteht, zumal infizierte PCs weitaus leistungsfähiger sind als gekaperte Webcams.

Maya Horowitz, Threat Intelligence Group Manager bei Check Point, sagte gegenüber Dark Reading, dass Fireball das Potenzial hat, für eine Mirai-ähnliche Welle von gigantischen DDoS-Angriffen genutzt zu werden.

"In [Fireballs] Fall war jeder infizierte Rechner ein eigener, und eines Tages konnten alle diese Rechner den Befehl erhalten, etwas zu tun", sagte Horowitz gegenüber Dark Reading. "Jedes Risiko, das man sich vorstellen kann; jeder Code kann auf diesen Rechnern laufen."

Fireball-Malware mit Feuer bekämpfen

Der DDoS der Dinge sorgt für größere, intelligentere und verheerendere Multi-Vektor-Angriffe als je zuvor gedacht.

Das Potenzial von Fireball, das nächste Mirai oder etwas Schlimmeres zu werden, unterstreicht die Notwendigkeit eines Schutzes vor DDoS-Angriffen auf Dinge und IoT.

DDoS-Angriffe sind schädlich. Neben der Unterbrechung von Diensten können sie dauerhafte Auswirkungen haben, die dem Ruf Ihrer Marke, Ihren Einnahmen und Ihrer Nutzererfahrung schaden. Sie müssen sich wehren. Sie brauchen eine Waffe gegen volumetrische, vektorübergreifende DDoS-Angriffe. Sie brauchen eine große Feuerkraft, um sich gegen den DDoS der Dinge zu wehren.

A10 Thunder TPS ist diese Waffe. Thunder TPS ist eine Reihe von Hochleistungs-Sicherheitslösungen, die volumetrische Multi-Vektor-DDoS-Angriffe am Netzwerkrand erkennen und abwehren. Thunder TPS kann DDoS-Angriffe mit bis zu 300 Gbit/s und bis zu 2,4 Tbit/s in einem synchronisierten Cluster abwehren - das bedeutet, dass Sie auf den Kampf gegen den DDoS der Dinge und sein Arsenal an großen, häufigen Angriffen vorbereitet sind. A10 Thunder TPS ist agil, effizient und kampferprobt. Es ist Ihre beste Verteidigung gegen den DDoS der Dinge.

Wenn Fireball den Mirai-Status erreicht, stellt Thunder TPS sicher, dass Sie bereit sind, Feuer mit Feuer zu bekämpfen.

Erfahren Sie mehr über A10 Thunder TPS. Und sehen Sie sich unsere DDoS der Dinge-Infografik.

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Netzwerksicherheit
Vorheriger Beitrag
Nächster Beitrag
Andrew Hickey
Andrew Hickey
|
Juni 5, 2017

Andrew Hickey war der redaktionelle Leiter von A10. Andrew Hickey verfügt über zwei Jahrzehnte Erfahrung in den Bereichen Journalismus und Content-Strategie und berichtet über alles, was mit Kriminalität, Cloud Computing und... Mehr lesen

Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.

Produkt-Demo anfordern

Verwandte Ressourcen

  1. Verschlüsselte Verkehrsprüfung verzögert sich bei zunehmender Malware
  2. Malware-Schutz für Finanzdienstleistungen
  3. Was ist das Mirai-Botnetz und wie kann man DDoS-Angriffe verhindern?