650,000 chinesische Smartphones blasen zum Angriff

Forscher beobachten, dass Kriminelle auch im mobilen Bereich scheinbar nicht mehr nur auf herkömmliche “Erpressungs-Trojaner” (Ransomware) setzen, um Geld zu erpressen, sondern neue Techniken erproben um Angriffe durchzuführen – Dabei zeigte sich jetzt, dass es mit einer gewissen Anzahl Smartphones möglich ist, Webseiten bzw. ganze Webserver lahm zu legen.

Bildschirmfoto 2015-10-01 um 10.38.26

So wurden ca. 650 tausend chinesische Smartphones für eine DDOS-Attacke „Distributed Denial of Service“ missbraucht, welche gemeinsam einen nicht genannten Webserver mit über 4,5 Milliarden browserbasierten Anfragen bombardierten und damit sprichwörtlich in die Knie zwangen. Wie Cloudflare im eigenen Blog ausführlich berichtet, gehen Experten von einem gut geplanten Flächenversuch aus. Für die Zukunft lässt uns das bezüglich dieser Gefahr nichts gutes erahnen.

CloudFlare Marek Majkowski bemerkt, dass solche Angriffe z.B. über diverse Werbenetzwerke möglich gemacht werden, dabei besuchen Anwender eine Internet-Seite über ihren Browser bzw. starten eine App auf dem Smartphone. Durch Ausführen eines Javascript-Codes, welcher in einem Iframe eingebettet wurde, wird der Anwender von einem Werbenetzwerk bzw. Drittanbieter auf eine kompromittierte Webseite weitergeleitet.

Lesen Sie auch auf unserem Blog: “Die meiste Malware wird über Werbung verteilt

Von dort werden über eingebetteten Schadcode eine Flut von XMLHttpRequests auf das Zielsystem gestartet, welche im Verbund von vielen tausend mobilen Geräten letztendlich bis zur Überlastung bzw. Ausfall des angegriffenen Server führen.

Nick Sullivan von Cloudflare: Angriffe wie diese bilden einen neuen Trend – Web-Seiten werden immer interaktiver und verwandeln Browser in eine Waffe.

Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/SMS mit eingebetten Links, bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Besuchen Sie unseren Botnet-Check, überprüfen Sie ob Ihr Gerät Bestandteil eines Botnetzes ist.

Sollten Sie dazu Fragen bzw. Probleme mit PC und Smartphone haben, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.

Bild:freedigitalphotos.net