Eine neue Malware treibt ihr Unwesen: Cuttlefish heißt sie. Sie hat es auf die Router von kleinen Firmen, Heimbüro und privaten Nutzern abgesehen. Ihr Ziel: Netzwerkverbindungen kapern und Anmeldedaten auslesen.
Wie Sie sich vor der gefährlichen Schadsoftware schützen, erfahren Sie hier.
Unser Beitrag über die Malware Cuttlefish im Überblick:
Gefahr durch Cuttlefish
Wie die neu entdeckte Malware namens Cuttlefish (zu deutsch: Tintenfisch) auf die Router gelangt, ist bislang unklar. Klar ist jedoch, dass sie großen Schaden anrichtet, wenn sie sich eingenistet hat. Aktuell vermuten die IT-Sicherheitsfachleute, dass Schwachstellen durch nicht installierte Updates ausgenutzt werden.
Die Malware Cuttlefish hat vor allem kleine Büros und Firmen im Visier. Dort befällt sie Router, nistet sich ein, indem sie Netzwerkverbindungen kapert, und liest dann unter anderem Anmeldedaten für Cloud-Dienste aus.
Die Black Lotus Labs von Lumen Technologies haben die Malware entdeckt, die mindestens seit Juli 2023 aktiv ist. Sie stellt für kleine Unternehmen und Solo-Selbstständige ein große Gefahr dar, da der Datenklau unbemerkt vollzogen wird.
Vor allem kleine Büros, Selbstständige und kleine Firmen sind im Visier der Malware Cuttlefish. Bild: Pexels/Andrea Piacquadio
Wie funktioniert die Malware?
Die Tintenfisch-Malware ist modular aufgebaut. Ihr primäres Ziel ist der Diebstahl von Authentifizierungsinformationen aus Webanfragen (sogenannte HTTP-GET- und POST-Anfragen), die über den Router im lokalen Netzwerk laufen. Außerdem kann Cuttlefish DNS- und HTTP-Hijacking durchführen. Dabei handelt es sich laut Wikipedia um „eine gewaltsame Übernahme, Entführung oder Beraubung von Daten.“
Übergeordnetes Ziel der Malware ist die heimliche Überwachung des gesamten Datenverkehrs, der über die Router läuft. Sobald ein Gerät kompromittiert ist, setzt die Malware ein Bash-Skript ein, um Hostdaten zu sammeln, unter anderem Inhalte, laufende Prozesse und aktive Verbindungen.
Die Malware kann außerdem mit anderen Geräten im LAN interagieren und Daten bewegen oder Software installieren. Dabei benutzt sie eine Methode, die keine Nutzerinteraktion erfordert. Heimtückisch ist außerdem, dass sie den ausgelesenen Datenverkehr zu privaten IP-Adressen umleitet und abhört. Dafür erstellt sie einen Proxy oder einen VPN-Tunnel über einen kompromittierten Router.
Schutz vor Cuttlefish
Für kleine Betriebe stellt die Malware ein großes Problem dar, denn Cuttlefish kann in Kürze und unbemerkt sensible Daten von zahlreichen Benutzern stehlen. Für kleine Firmen und Solo-Selbstständige kann das den existenziellen Ruin bedeuten.
Da aktuell vermutet wird, dass die Angriffe über Schwachstellen durch nicht installierte Updates funktionieren, sollten Sie unbedingt Ihre Router-Software aktualisieren. Auf den Hersteller-Seiten finden Sie die aktuellen Firmware-Versionen. Sie haben keine Zeit, sich darum zu kümmern? Dann geben Sie das Patch-Management gern in die erfahrenen Hände von PC-SPEZIALIST in Ihrer Nähe.
Unsere IT-Experten bieten mit ihren IT-Services für Firmen die Grundlage für eine sichere Firmen-IT – und den Schutz vor Angriffen wie aktuell durch die Tintenfisch-Malware. Nehmen Sie gern Kontakt auf und lassen Sie sich beraten.
_______________________________________________
Quellen: security-insider, focus, enigma, Pexels/cottonbro studio (Headerbild)
Schreiben Sie einen Kommentar