Das Internet der (immer beängstigenderen) Dinge

Mit jedem neuen Technologietrend sind eine Menge FUD (Angst, Unsicherheit und Zweifel) verbunden, insbesondere, wenn große Gruppen von Verbrauchern daran beteiligt sind, die gerne mitmachen möchten. Und während man die Paranoia, dass Bots und andere technologisch „intelligente“ Dinge es ganz allein auf Sie abgesehen haben, (zumindest bislang) leicht abschütteln kann, lässt sich die Tatsache, dass sie ebenso leicht für das Böse wie für das Gute missbraucht werden können, nicht so leicht ignorieren.

Denken Sie nur an den massiven DDoS-Angriff zwischen dem 30. November und dem 1. Dezember, der sich gegen 13 der Stamm-Nameserver des Internets richtete. Zusammen unterstützen diese Server fast das gesamte Internet. Es stimmt, sie sind für einen verteilten Betrieb ausgelegt, und wenn sie jemals ausfallen sollten, würden andere Server rund um den Globus ihre Dienste übernehmen und weiterhin IP-Adressen im Austausch gegen Domänennamen anbieten. Der wirklich beängstigende Teil der Geschichte ist also nicht die Wirkung, sondern die Mechanismen hinter dem Angriff.

„Auf dem Höhepunkt des DDoS-Angriffs erhielten die Server mehr als fünf Millionen Anfragen pro Sekunde und während des zweitägigen Zeitraums insgesamt mehr als 50 Milliarden Anfragen.“ ( http://www.ibtimes.co.uk/john-mcafee-massive-ddos-attack-internet-was-smartphone-botnet-popular-app-1532993 ).

Die Quelle dieser Abfragen waren nach Aussage verschiedener Sicherheitsexperten mit ziemlicher Sicherheit Mobiltelefone. Vielleicht Ihres. Vielleicht meines. Dies lässt sich schwer mit Sicherheit sagen, da aufgrund der vielen beteiligten Variablen (WLAN, Mobilfunknetz, Anbieter usw.) die Herkunft der gleichmäßig verteilten IP-Adressbereiche kaum zu ermitteln ist.

Experten haben Mobiltelefone im Visier, auf denen eine kompromittierte App installiert ist, und geben an, dass eine solche Menge an Angriffs-Bots problemlos mit einer relativ kleinen Zahl aktivierter schädlicher Apps erhältlich wäre. Warum sollte jemand eine schlechte App installieren? Weil sie natürlich nicht wissen, dass es schlecht ist. An dieser Stelle geht man davon aus, dass sich die schädliche App als etwas Harmloses tarnt, etwa als Taschenlampen-App oder ein anderes einfaches Dienstprogramm, das klein, nützlich und absolut kostenlos ist.

Dies ist keineswegs eine Übertreibung oder so weit hergeholt, wie es einst vielleicht geklungen haben mag. Die Zahl der „Dinge“, die dank ihrer Konnektivität und Abhängigkeit von APIs nutzbar gemacht werden können, wächst und könnte schon bald so groß sein, dass sie selbst für die größten Institutionen eine den heutigen Mobiltelefonen ebenbürtige Bedrohung darstellen.

Zu den als Ziel vorgeschlagenen Institutionen zählen natürlich in erster Linie Finanzinstitute, die mit der Welt der Bots, Malware und anderer Schadsoftware vertraut sind. Denn zu den häufigsten Betrugsmethoden von Kriminellen gehört die Nutzung von Schadsoftware, die sich durch Phishing oder andere Social-Engineering-Techniken auf Mobiltelefonen einschleicht. Sobald sie auf dem Gerät sind, verwenden diese fiesen kleinen Softwareprogramme „verschiedene Techniken, um Administratorrechte auf dem Gerät des Opfers zu erlangen, TANs (Transaction Authorization Number) der Benutzer zu stehlen, SMS-Nachrichten mit OTPs abzufangen, Anmeldeinformationen zu stehlen, betrügerische Inhalte anzuzeigen, automatische Geldüberweisungen durchzuführen und mehr“, so Shaul Vilkomir-Preisman , ein leitender Malware-Analyst in unserem F5 SOC .

Shaul veröffentlichte vor Kurzem eine Analyse einer neuen Bedrohung namens Tashua-Bot , die den Einsatz in dem ohnehin schon riskanten Betrugsspiel noch erhöht hat, indem sie die traditionelle Technik verbessert, bei der legitime Finanzseiten mit Inhalten überlagert werden, um Verbraucher dazu zu verleiten, vertrauliche Informationen preiszugeben. Dabei handelt es sich um eine gefährliche Entwicklung, denn sie gibt den Verantwortlichen nicht nur die Möglichkeit, eine „praktisch endlose Zahl legitimer Anwendungen“ anzugreifen, sondern ihnen auch maßgeschneiderte betrügerische Inhalte bereitzustellen, ohne die Schadsoftware selbst zu verändern. Das heißt, dass das Geld nach der Einzahlung potenziell immer wieder verwendet werden kann, wodurch alle Schutzmaßnahmen der Institute zum Schutz ihrer Kunden vor betrügerischen Aktivitäten zunichte gemacht werden.

Der oft beiläufig verwendete Satz „Da gibt es doch eine App für jeden“ beschreibt die erfreuliche Einstellung des allgemeinen Marktes zur App-Ökonomie und trifft nicht nur auf die Verbraucher zu, sondern anscheinend auch auf die Bösewichte. Ob Mobiltelefone, Ihr Kühlschrank oder die „Dinge“, die Sie an Ihre Haushaltsgeräte anschließen und die problemlos Nachschub bei Amazon bestellen – die Bösewichte sind eifrig auf der Suche nach neuen Wegen, um die Verbraucher und deren zunehmende Zahl an Internetverbindungen auszunutzen. Wie unsere Analyse von Yasuo-Bot zeigt, sind sie nicht untätig, sondern ständig in Bewegung und auf der Suche nach neuen Wegen, um unseren Appetit auf Bequemlichkeit für ihre eigenen Bedürfnisse auszunutzen.

Passen Sie auf sich auf und schnallen Sie sich an, es wird eine holprige Fahrt.