Der Mirai-Nachfolger Satori infiziert immer mehr Heimrouter und IoT-Geräte. Die zugrundeliegenden Sicherheitslücken werden von den Herstellern oft ignoriert. In der Zwischenzeit schürfen die Angreifer munter Kryptogeld.
Satori, der Nachfolger des riesigen IoT-Botnetzes Mirai, hat in den vergangenen Wochen stark zugelegt. Nachdem der dazugehörige Schadcode im Dezember mehr als 100.000 Huawei- und Realtek-Router in zwölf Stunden gekapert hatte, knöpft er sich jetzt wohl Geräte des Herstellers Dasan vor. Die sind vor allem in Asien und den USA verbreitet. Momentan schätzen Sicherheitsforscher, dass an die 13.000 Geräte dieses Herstellers pro Tag in die Reihen der Botnetz-Zombie-Router überlaufen. Satori missbraucht die Geräte unter anderem dazu, um ohne Zutun des Besitzers Kryptowährungen zu schürfen.
Quelle: heise.de