LiquorBot: Ist der Router zu schwach, ist der Hacker zu blöd
Alexander Trust, den 8. Januar 2020Botnet LiquorBot verschwendet seine Zeit mit Monero-Mining auf Malware-verseuchten Routern.
Erstmals entdeckte Bitdefender das Botnet LiquorBot im Mai. Malware versucht Sicherheitslücken auszunutzen und befällt vor allem sogenannte Geräte des „Internet der Dinge“. Opfer werden aber auch Internet-Router mancher Hersteller.Die Malware, so berichtet Bitdefender, würde regelmäßig aktualisiert. Besonders spannend jedoch der Hinweis, dass im Oktober 2019 eine Komponente dazu kam, die mit dem Mining der Kryptowährung Monero begann.
Geräte zu schwach für Kryptomining
Sieht man von dem Problem ab, dass die Hacker in der Lage sind, weltweit viele Geräte zu infizieren, stellen sie sich „unglücklich“ an. Denn der Versuch auf den gehackten Geräten eine Kryptowährung zu schürfen bindet Ressourcen und liefert keinen Ertrag. Zu schwach sind die Prozessoren der Geräte, darüber hinaus nicht auf das Schürfen und die Kryptoalgorithmen optimiert.
Das ist LiquorBot
Die Malware, die die Geräte infiziert ist laut Bitdefender eine „Weiterentwicklung“ der Mirai-Malware. Im Unterschied dazu nutzten die Entwickler jedoch die Programmiersprache GO.
Folgende Sicherheitslücken werden von der Malware aktiv ausgenutzt:
- CVE-2015-2051,
- CVE-2016-1555,
- CVE-2016-6277,
- CVE-2018-17173,
- CVE-2017-6884,
- CVE-2018-10562,
- CVE-2017-6077,
- CVE-2017-6334,
- CVE-2016-5679,
- CVE-2018-9285,
- CVE-2013-3568 und
- CVE-2019-12780.
Auch nutzt die Malware bislang eine Liste von 82 Kombinationen bestehend aus Nutzername und Passwort. Die stellen viele Anbieter in Smart-Devices als Standard ein. Damit wird versucht, die Geräte über eine SSH-Verbindung zu kapern.
Betroffen sind von der Malware Geräte mit ARM, ARM64, x86, x64, und MIPS Prozessoren.
Kryptoschürfen vergebliche Liebesmüh
Nun beschreibt Catalin Cimpanu für ZDnet, dass in der Vergangenheit schon einige Botnetzwerke den Versuch unternahmen, Kryptowährungen zu schürfen. Allerdings mussten die Hacker hinter den Netzwerken meist binnen einiger Wochen einsehen, dass es keine gute Idee war, die Geräte dafür zu zweckentfremden. Sie boten einfach nicht die Ressourcen, um in absehbarer Zeit irgendwelche Erlöse zu erzielen.