C0XMO-Botnet, Variante

C0XMO-Botnet: Neue Variante jagt DD-WRT-Router mit 19 DDoS-Methoden

08.06.2026 - 00:54:25 | boerse-global.de

Das C0XMO-Botnet nutzt gezielt Router-LĂŒcken fĂŒr DDoS-Attacken und verdrĂ€ngt andere Schadsoftware von infizierten GerĂ€ten.

C0XMO-Botnet: Neue Gafgyt-Variante attackiert DD-WRT-Router
C0XMO-Botnet - A glowing, interconnected network of digital devices and routers, symbolizing a botnet's expansion and cyber threat. 08.06.2026 - Bild: ĂŒber boerse-global.de

Eine neu entdeckte Variante des Gafgyt-Botnets breitet sich rasant aus und macht gezielt Jagd auf anfĂ€llige Router-Firmware. Das von Forschern bei Fortinet identifizierte Schadprogramm mit dem Namen C0XMO rekrutiert infizierte GerĂ€te fĂŒr großflĂ€chige DDoS-Attacken – und rĂ€umt dabei konsequent die Konkurrenz aus dem Weg.

So dringt der SchÀdling in die Router ein

C0XMO nutzt gezielt eine kritische SicherheitslĂŒcke in der Firmware von DD-WRT-Routern aus. Die Schwachstelle CVE-2021-27137 ist ein sogenannter Stack-Buffer-Overflow im UPnP-Dienst – und erlaubt Angreifern den Zugriff, ohne dass gĂŒltige Anmeldedaten nötig wĂ€ren.

Anzeige: Das C0XMO-Botnet nutzt gezielt die DD-WRT-LĂŒcke CVE-2021-27137 aus – und rĂ€umt dabei andere Schadsoftware von infizierten GerĂ€ten. Bevor Ihre Router Teil dieser DDoS-Armee werden, sollten Sie die fĂŒnf wichtigsten Schutzmaßnahmen kennen. Jetzt kostenlosen Sicherheits-Report anfordern

Doch damit nicht genug: Das Botnet greift auf eine ganze Palette weiterer SicherheitslĂŒcken zurĂŒck. Dazu zĂ€hlen die bekannten Schwachstellen CVE-2015-2051 und CVE-2022-35914. Auch Avtech-DVR-GerĂ€te und Systeme mit aktiviertem Android Debug Bridge stehen im Fadenkreuz der Angreifer.

Modulare Bauweise fĂŒr maximale Wirkung

Die Architektur von C0XMO ist bemerkenswert flexibel. Das Schadprogramm lĂ€uft auf zahlreichen Prozessorarchitekturen – darunter ARM, MIPS, PowerPC, x86 und x86_64. Diese breite KompatibilitĂ€t macht es besonders gefĂ€hrlich.

Nach der Infiltration sichert sich die Malware dauerhaft den Zugriff auf das gekaperte GerĂ€t. Dazu nutzt sie Cron-Jobs, die regelmĂ€ĂŸig die Kontrolle ĂŒbernehmen. Parallel dazu setzt C0XMO auf Brute-Force-Angriffe gegen SSH- und Telnet-Dienste, um weitere verwundbare Hardware zu finden.

Kampf um die Vorherrschaft im Netzwerk

Anzeige: Ihre Router könnten bereits kompromittiert sein: C0XMO nutzt Brute-Force gegen SSH/Telnet und sichert sich per Cron-Job dauerhaften Zugriff. Der Report zeigt, wie Sie infizierte GerĂ€te erkennen und die AngriffsflĂ€che minimieren. Router-Sicherheits-Check jetzt durchfĂŒhren

Ein besonders aggressives Merkmal: C0XMO rĂ€umt die Konkurrenz aus dem Weg. Das Programm ist darauf programmiert, andere Botnet-Varianten oder sonstige Schadsoftware auf dem befallenen GerĂ€t zu identifizieren und zu entfernen. Die Ressourcen des GerĂ€ts sollen exklusiv dem neuen Botnet zur VerfĂŒgung stehen.

Die operative Schlagkraft ist enorm: Den Betreibern stehen 19 verschiedene DDoS-Methoden zur VerfĂŒgung. Damit lassen sich hochkomplexe Angriffe auf Webserver und Netzwerke starten. Die modulare Code-Struktur deutet darauf hin, dass C0XMO in Zukunft leicht um weitere Exploits erweitert werden könnte.

FĂŒr deutsche Nutzer bedeutet dies: RegelmĂ€ĂŸige Firmware-Updates und die Deaktivierung nicht benötigter Dienste wie UPnP sind der beste Schutz. Besitzer von DD-WRT-Routern sollten umgehend prĂŒfen, ob die aktuellste Firmware-Version installiert ist.

de | wissenschaft | 69497734 |