Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Botnet WireX

Zehntausende Android-Smartphones mit Schadsoftware infiziert

29.08.2017
Cyber-Kriminelle haben in der Vergangenheit schon häufiger massenhaft Personal Computer gekapert, um ein illegales Botnet zu bilden und damit Webseiten anzugreifen. Eine neue Attacke richtete sich nun gegen Smartphones mit dem Betriebssystem Android.
Erste Hinweise auf das "WireX" genannte Botnet tauchten bereits am 2. August auf.
Erste Hinweise auf das "WireX" genannte Botnet tauchten bereits am 2. August auf.
Foto: Rzt Moster

Vier Technologie-Unternehmen in den USA haben ein groß angelegtes Netzwerk von infizierten Android-Smartphones entdeckt und ausgehebelt. Das illegale Botnet sollte so genannte DDoS-Attacken ausführen, bei denen Websites mit einer riesigen Mengen von unsinnigen Datenanfragen überschüttet und somit in die Knie gezwungen werden, teilten die Unternehmen mit.

Google wurde von den Unternehmen gewarnt, dass sich die Schadsoftware im Google Play Store befand. Daraufhin habe der Android-Anbieter Hunderte der betroffenen Apps aus dem Play-Store gelöscht sowie von den infizierten Geräten entfernt.

Der Angriff richtete sich vor allem gegen verschiedene Content-Delivery-Netzwerke (CDN). Die CDN sind eigentlich auf die Abwehr von DDoS-Attacken spezialisiert und bieten Dienste an, um Online-Anwendungen und -Inhalte besonders schnell und zuverlässig auszuliefern.

Botnet WireX

Nach Angaben des CDN-Anbieters Akamai aus Cambridge (US-Bundesstaat Massachusetts) tauchten erste deutliche Hinweise auf das "WireX" genannte Botnet bereits am 2. August auf. Kleinere Attacken seien aber zunächst nahezu unbemerkt geblieben. Mitte August hätten Experten von vier Unternehmen (Akamai, Cloudlare, Flashpoint und RiskIQ) damit begonnen, Informationen auszutauschen. Man habe in der Abwehr von WireX kooperiert, obwohl die Unternehmen am Markt im Wettbewerb stehen. So sei es gelungen, das Angriffsmuster zu erkennen, es Google offenzulegen und das Botnet letztlich zu zerstören.

Cyberkriminelle benutzen DDoS-Angriffe unter anderem dafür, um Betreiber von Webseiten zu erpressen und von ihnen Lösegeld zu fordern. DDoS-Attacken werden aber auch von Wirtschaftskriminellen oder Polit-Aktivisten eingesetzt, um missliebige Personen oder Organisationen mundtot zu machen oder Gegner anzugreifen. (dpa/rs)