Kriminelle haben es auf zahlreiche Modelle verschiedener Hersteller abgesehen
Seit März 2023 setzen Cyberkriminelle eine umfangreiche Kampagne ein, um verschiedene Versionen des Mirai-Botnetzes zu verbreiten. Dieses Vorgehen wurde von den Sicherheitsexperten der Unit42 von Palo Alto aufgedeckt. Insgesamt werden 22 Sicherheitslücken ausgenutzt, um die schädliche Software auf Router zu installieren.
Mirai, das erstmals im Jahr 2016 entdeckt wurde, ermöglicht es den Angreifern, Router in ihrem Botnetz zu nutzen. Auf diese Weise können sie unter anderem DDoS-Angriffe gegen verschiedene Websites starten, wodurch diese nicht mehr erreichbar sind.
So schützen Sie Ihre Geräte
Eine Vielzahl von Herstellern ist von der Kampagne betroffen. Darunter fallen APsystems, Arris, D-Link, Flir, Intelbras, Mediatek, Netgear, Telesquare, Tenda und TP-Link. Zudem werden Schwachstellen in verschiedenen Softwareversionen ausgenutzt. Über den oben genannten Link finden Sie eine Liste aller betroffenen Geräte.
Einige Hersteller haben bereits Updates für ihre Geräte veröffentlicht. Um sich zu schützen, wird den Benutzern dringend empfohlen, diese Updates so schnell wie möglich zu installieren. Allerdings haben einige Geräte bereits den Status „End-of-Life“ erreicht und werden daher nicht mehr aktualisiert. D-Link hat bereits Stellung bezogen und empfiehlt, solche Geräte durch neue zu ersetzen. In den USA erhalten Benutzer in einem solchen Fall neue Router zu einem erheblich reduzierten Preis. Ob ein ähnliches Angebot auch nach Europa kommt, ist derzeit unbekannt.