Inhaltsverzeichnis
Mozi-Botnetz – warum wurde die Sicherheitsbedrohung abgeschaltet?
Neue Cyberbedrohungen stellen eine ständige Herausforderung für die Internetsicherheit dar. Ein besonders beunruhigender Fall ist das Mozi-Botnetz, das 2019 zu den größten Netzwerken seiner Art zählte. Mit einer rasanten Ausbreitung gelang es anonymen Angreifern, jedes Jahr Hunderttausende von Hosts zu kompromittieren, hauptsächlich DSL-Router und andere Geräte des Internets der Dinge (IoT). Die meisten dieser Angriffe fanden in China statt, was auf einen geografischen Schwerpunkt des Botnetzes hindeutet. Trotz der massiven Präsenz von Mozi kamen seine Aktivitäten im August dieses Jahres unerwartet zum Stillstand. Dieser abrupte Rückgang veranlasste Sicherheitsforscher zu einer eingehenden Analyse der Malware, um zu verstehen, was hinter dem Verschwinden des Botnetzes stecken könnte.
Was die Sicherheitsforscher von ESET vermuten, erfahren Sie in diesem Blogbeitrag.
Was ist das Mozi-Botnetz?
In der Informatik ist ein Bot ein automatisiertes Programm, das auf einem Computersystem Aufgaben ausführt, oft ohne, dass der Benutzer dies bemerkt. Wenn viele dieser infizierten Systeme – typischerweise Tausende – ferngesteuert vernetzt sind und für unerwünschte Aktivitäten genutzt werden, spricht man von einem Botnetz. Dabei können nicht nur herkömmliche PCs zu Bots werden, sondern auch eine Vielzahl anderer internetfähiger Geräte. Dazu gehören mobile Endgeräte wie Smartphones und Tablets, aber auch Wearables und Komponenten des Internets der Dinge (IoT) wie Webcams oder Netzwerkrouter.
Das Mozi-Botnetz ist ein auf Peer-to-Peer (P2P)-Technologie basierendes Botnetz, das ein BitTorrent-ähnliches Netzwerk nutzt, um insbesondere IoT-Geräte wie Netzwerk-Gateways und DVRs zu kompromittieren. Ein bemerkenswertes Merkmal von Mozi ist die Verwendung des Distributed Hash Table (DHT)-Protokolls, das für die Verteilung großer Datenmengen konzipiert ist. Der von Mozi erzeugte Datenverkehr ahmt den normalen DHT-Datenverkehr nach, was es schwierig macht, ihn als bösartig zu identifizieren, da er nicht sofort Verdacht erregt und somit unter dem Radar bleiben kann.
Das haben die ESET-Sicherheitsforscher beobachtet
Am 27. September 2023 stellten die Sicherheitsexperten von ESET eine ungewöhnliche Aktivität im Mozi-Botnetz fest, als sie ein nicht dem Standard entsprechendes UDP-Paket (User Datagram Protocol) entdeckten. Statt der üblichen Befehle löste dieses Paket einen „Kill Switch“ aus, der die Malware-Komponenten der Mozi-Bots deaktivierte, ihre Verbindungen unterbrach und sie zum Stillstand brachte.
Ivan Bešina, Sicherheitsforscher bei ESET, hält es für möglich, dass entweder die chinesische Regierung oder die Malware-Autoren selbst hinter dieser Aktion stecken. Er vermutet, dass chinesische Sicherheitsbehörden die Cyberkriminellen zur Kooperation gezwungen haben könnten, um die Botnetz-Infrastruktur erst in Indien und dann in China abzuschalten.
Bešinas Analyse ergab, dass die Abschaltbefehle auffallend den üblichen Mozi-Operationen ähnelten und mit den gleichen kryptografischen Schlüsseln signiert waren. Trotz dieser Erkenntnisse bleiben die genauen Motive und Umstände der Abschaltung unklar.
Diese Entwicklung folgt früheren erfolgreichen Abschaltversuchen von Botnetzen wie Qakbot und RSOCKS sowie dem berüchtigten Emotet-Botnetz. Obwohl diese Netzwerke vorübergehend lahmgelegt wurden, zeigt die Erfahrung, dass die dahinter stehende Malware häufig wieder auftaucht und die Bedrohung somit weiter besteht.
ESET – ein Garant für hohe Sicherheit
ESET ist ein international anerkannter Entwickler von Sicherheitssoftware, der 1992 in Bratislava, Slowakei, gegründet wurde. Das privat geführte Unternehmen hat seine globale Präsenz ausgebaut und verfügt mittlerweile über Niederlassungen in mehr als 200 Ländern weltweit. Für den Vertrieb der Produkte in Deutschland, Österreich und der Schweiz ist die ESET Deutschland GmbH mit Sitz in Jena zuständig. ESET ist bekannt für seine Antiviren- und Internetsicherheitslösungen für verschiedene Betriebssysteme.
Zu den aktuellen, zentralen Lösungen des Unternehmens zählen ESET NOD32 Antivirus 2024, ESET Internet Security 2024 und ESET Smart Security Premium 2024. Während ESET NOD32 Antivirus 2024 eine grundlegende Version mit einem umfassenden Schutz vor Schadsoftware der unterschiedlichsten Art darstellt, geht ESET Internet Security 2024 einige Schritte weiter, indem es Anti-Phishing, eine Kindersicherung und vieles mehr bietet. Wer zusätzlich einen Password Manager und weitere Features nutzen möchte, ist mit ESET Smart Security Premium 2024 gut beraten.
Wenn Sie ESET Antivirensoftware günstig kaufen möchten, sind Sie bei Softwarekaufen24 genau richtig. Wir bieten Ihnen die fortschrittlichen Lösungen von ESET zu einem herausragenden Preis-Leistungs-Verhältnis an.