Kryptowährung: Mining-Malware generiert 76.000 Euro über Home-NAS

Sicherheitslücken in Geräten, die nicht unter ständiger Beobachtung durch einen Nutzer stehen, können Angreifern direkte Geldwerte bringen. Das belegt aktuell eine Malware, die bestimmte Netzwerk-Speicher von Seagate anvisiert und diese dazu missbraucht, Einheiten einer Kryptowährung zu berechnen.
In den Datenbanken der Security-Branche ist der Schadcode unter der Bezeichnung Mal/Miner-C beziehungsweise PhotoMiner zu finden. Eine erste Version dieser Malware ist im Grunde schon seit Juni diesen Jahres bekannt. Damals nistete sie sich noch auf FTP-Servern ein, bei denen man leicht die Login-Kennung erraten konnte.

Inzwischen ist schon eine dritte Fassung im Umlauf, die es auf den Seagate Central Network Attached Storage abgesehen hat. Central ist die NAS-Serie des Festplatten-Herstellers, die sich in erster Linie an Privatkunden und deren heimische Netzwerke richtet. Hier ist bei den meisten Nutzern kaum anzunehmen, dass sie sich um die Sicherheit kümmern.


NAS als Verbreitungspunkt

Der Schädling wird allerdings nicht auf den Systemen selbst aktiv. Die Malware lauert allerdings auf dem Netzwerkspeicher auf unvorsichtige Anwender, die auf gespeicherte Daten zugreifen wollen. Ein Skript-File tarnt sich hier mit dem Icon eines Windows-Ordners. Wird dieses angeklickt, kann es seine Aktivitäten auf dem Rechner des Anwenders starten. Hier zweigt es dann Prozessorkapazitäten zum Mining von Einheiten der Kryptowährung Monero ab.

Laut einer Analyse der Sicherheits-Forscher von Sophos wurden bisher rund 5.000 NAS-Systeme befallen. Das sind immerhin 70 Prozent aller Central-Geräte, die über einen einfachen Scan direkt über das Internet erreicht werden konnten. Aufgrund weitergehender Untersuchungen geht man inzwischen davon aus, dass die Malware rund 2,5 Prozent zur gesamten Mining-Kapazität von Monero beiträgt und die Angreifer mit ihrem Schädling bereits Währungseinheiten im Wert von rund 76.600 Euro generiert haben.

Die Verbreitung der Malware kann im Grund recht einfach eingedämmt werden: Bei der Installation eines Central-NAS sollte der Anwender unbedingt dafür sorgen, dass der öffentliche Ordner, in dem jeder beliebige Nutzer Schreibrechte hat, entweder komplett abgeschaltet oder zumindest nicht aus dem Internet zugänglich gemacht wird.

Download RogueKiller - Malware aufspüren und entfernen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Seagates Aktienkurs in Euro
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!