Kryptowährung: Mining-Malware generiert 76.000 Euro über Home-NAS

Geld, Gold, Münzen Bildquelle: tao_zhyn / Flickr
Sicherheitslücken in Geräten, die nicht unter ständiger Beobachtung durch einen Nutzer stehen, können Angreifern direkte Geldwerte bringen. Das belegt aktuell eine Malware, die bestimmte Netzwerk-Speicher von Seagate anvisiert und diese dazu missbraucht, Einheiten einer Kryptowährung zu berechnen.
In den Datenbanken der Security-Branche ist der Schadcode unter der Bezeichnung Mal/Miner-C beziehungsweise PhotoMiner zu finden. Eine erste Version dieser Malware ist im Grunde schon seit Juni diesen Jahres bekannt. Damals nistete sie sich noch auf FTP-Servern ein, bei denen man leicht die Login-Kennung erraten konnte.

Inzwischen ist schon eine dritte Fassung im Umlauf, die es auf den Seagate Central Network Attached Storage abgesehen hat. Central ist die NAS-Serie des Festplatten-Herstellers, die sich in erster Linie an Privatkunden und deren heimische Netzwerke richtet. Hier ist bei den meisten Nutzern kaum anzunehmen, dass sie sich um die Sicherheit kümmern.


NAS als Verbreitungspunkt

Der Schädling wird allerdings nicht auf den Systemen selbst aktiv. Die Malware lauert allerdings auf dem Netzwerkspeicher auf unvorsichtige Anwender, die auf gespeicherte Daten zugreifen wollen. Ein Skript-File tarnt sich hier mit dem Icon eines Windows-Ordners. Wird dieses angeklickt, kann es seine Aktivitäten auf dem Rechner des Anwenders starten. Hier zweigt es dann Prozessorkapazitäten zum Mining von Einheiten der Kryptowährung Monero ab.

Laut einer Analyse der Sicherheits-Forscher von Sophos wurden bisher rund 5.000 NAS-Systeme befallen. Das sind immerhin 70 Prozent aller Central-Geräte, die über einen einfachen Scan direkt über das Internet erreicht werden konnten. Aufgrund weitergehender Untersuchungen geht man inzwischen davon aus, dass die Malware rund 2,5 Prozent zur gesamten Mining-Kapazität von Monero beiträgt und die Angreifer mit ihrem Schädling bereits Währungseinheiten im Wert von rund 76.600 Euro generiert haben.

Die Verbreitung der Malware kann im Grund recht einfach eingedämmt werden: Bei der Installation eines Central-NAS sollte der Anwender unbedingt dafür sorgen, dass der öffentliche Ordner, in dem jeder beliebige Nutzer Schreibrechte hat, entweder komplett abgeschaltet oder zumindest nicht aus dem Internet zugänglich gemacht wird.

Download
RogueKiller - Malware aufspüren und entfernen
Geld, Gold, Münzen Geld, Gold, Münzen tao_zhyn / Flickr
Diese Nachricht empfehlen
Kommentieren18
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Beliebt im Preisvergleich

Seagates Aktienkurs in Euro

Seagates Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Tipp einsenden