Die Attacke sei zwischen dem 23. Dezember 2013 und dem 6. Januar 2014 durchgeführt worden. Über das Netz seien täglich in drei Wellen Spam-Mails verschickt worden. Neu an der Attacke war, dass die Täter nicht nur Computer und Mobilgeräte mit ihrer Schadsoftware infiziert hatten.
Das Botnetz bestand etwa zu 25 Prozent aus anderen internetfähigen Geräten. Darunter waren Router für Heimnetze, Multimedia-Center mit Internetanschluss, Fernsehgeräte und sogar ein Kühlschrank. Thingbots nennt Proofpoint diese Geräte – nach dem Internet der Dinge (Internet of Things).
Auf den meisten dieser Geräte sei eine veraltete Software mit bekannten Sicherheitslücken installiert, erklärte David Knight, Leiter des Geschäftsbereichs Information Security bei Proofpoint, dem National Public Radio. Außerdem seien die Geräte nur durch Standardpasswörter gesichert.
Wir merken uns bitte den Begriff „Thingbots“.