Mozi Botnet

Die rasante Entwicklung der Internettechnologie und der mit dem Internet verbundenen Geräte hat es Cyberkriminellen ermöglicht, ihre Ziele beim Aufbau eines Botnetzes von Hand zu bestimmen. Einige Botnetzbetreiber halten an der Infektion klassischer Computer fest, während andere intelligente Geräte oder Heimrouter suchen. Im Fall des Mozi-Botnetzes haben sich die Angreifer entschieden, anfällige Router zu infizieren und sie zu einem Teil ihres Botnetzes zu machen. Die Gruppe hinter dem Mozi Botnet scheint auf eine lange Liste von Routerherstellern abzuzielen, zu denen namhafte Namen wie Huawei, D-Link und Netgear gehören.

Malware-Experten vermuten, dass das Mozi-Botnet seit September aktiv ist. Während dieser Zeit hat es das Web nach Routern durchsucht, die schwache Anmeldeinformationen oder veraltete Firmware verwenden, die für aktive Angriffe anfällig sind.

Das Mozi-Botnetz verwendet das DHT-Protokoll, das von Peer-to-Peer-Software verwendet wird

Eine der interessanten Besonderheiten des Mozi-Botnetzes ist, dass es das DHT-Protokoll (Distributed Hash Table) verwendet, um nach Geräten zu suchen und die Nutzlast zu liefern. Dieses Protokoll wird hauptsächlich von Peer-to-Peer-Anwendungen verwendet und dient zum Übertragen enormer Datenmengen. Daher ist es unwahrscheinlich, dass der in den Protokollen des infizierten Routers enthaltene künstliche DHT-Datenverkehr rote Fahnen auslöst.

In Bezug auf die Funktionalität unterstützt das Mozi-Botnetz mehrere Befehle, mit denen der Bediener die folgenden Aufgaben auf dem infizierten Gerät ausführen kann:

• Initiieren Sie einen Distributed-Denial-of-Service-Angriff mit allen aktiven infizierten Geräten.
• Sammeln Sie Informationen zu infizierten Geräten.
• Laden Sie eine Nutzlast von einer URL herunter und führen Sie sie aus.
• Lade eine Payload hoch und führe sie aus.
• Starten Sie Remote-Befehle.

Das Mozi-Botnet ist kein spektakuläres Projekt, aber der Bedrohungsbetrieb hat rapide zugenommen, und es scheint, dass die Anzahl der infizierten Geräte monatlich weiter zunimmt. Um sicherzustellen, dass Ihr Heim- oder Bürorouter geschützt ist, sollten Sie ein gut erstelltes Kennwort verwenden und die neuesten Firmware-Updates installieren, um öffentliche Exploits zu vermeiden.