WannaCry-Macher haben anderen Kriminellen das Botnetz versaut
Wer auch immer hinter der WannaCry-Kampagne steckt, hat mit dieser wohl anderen Kriminellen ein wesentlich lukrativeres Werkzeug kaputt gemacht. Denn wie sich im Zuge der Nachforschungen nun herausstellte, kam das gleiche Exploit-Kit beim Aufbau eines Mining-Botnetzes zum Einsatz.
Kommt WannaCry von Lazarus?
Sicherheitsforscher von Kafeine sind laut einem Bericht des US-Magazins Ars Technica auf die zweite Malware aufmerksam geworden, die auf die gleiche Sicherheitslücke abzielte. Beide setzen auf einen Exploit namens "EternalBlue" und die Backdoor "DoublePulsar", die aus den Beständen des US-Geheimdienstes NSA gestohlen und vor einiger Zeit veröffentlicht wurden.
Die andere Malware-Kampagne versuchte allerdings nicht, mit einer erpresserischen Ransomware schnelles Geld zu machen und den Exploit damit ziemlich zügig zu verbrennen. Stattdessen wurde hiermit ein Trojaner verbreitet, der Rechner in ein Botnetz eingliederte. Dieses wurde dann als Mining-Cluster für eine der inzwischen recht zahlreichen Kryptowährungen genutzt.
Wie schon WannaCry wurde auch der Mining-Trojaner bisher nicht von den einschlägigen Antiviren-Produkten erkannt. Hätten diese ihre Chance genutzt und das in der Werbung immer wieder gegebene Schutz-Versprechen erfüllt, hätte es WannaCry vermutlich nie gegeben, sondern lediglich eine weitere kleine Botnetz-Kampagne, die letztlich keinen schwerwiegenden Schaden anrichtete.
Eine Infektion ließ sich so bisher maximal daran erkennen, dass die Prozessor- und Netzwerk-Performance aus unbekannten Gründen zu Wünschen übrig ließen. Wer außerdem mit dem Mining-Trojaner infiziert war, konnte außerdem nicht von WannaCry befallen werden, da die Botnetz-Malware dies verhinderte.
WinFuture Update Pack für Windows Immer alle Patches in einem Paket
Kommt WannaCry von Lazarus?
Sicherheitsforscher von Kafeine sind laut einem Bericht des US-Magazins Ars Technica auf die zweite Malware aufmerksam geworden, die auf die gleiche Sicherheitslücke abzielte. Beide setzen auf einen Exploit namens "EternalBlue" und die Backdoor "DoublePulsar", die aus den Beständen des US-Geheimdienstes NSA gestohlen und vor einiger Zeit veröffentlicht wurden.
Die andere Malware-Kampagne versuchte allerdings nicht, mit einer erpresserischen Ransomware schnelles Geld zu machen und den Exploit damit ziemlich zügig zu verbrennen. Stattdessen wurde hiermit ein Trojaner verbreitet, der Rechner in ein Botnetz eingliederte. Dieses wurde dann als Mining-Cluster für eine der inzwischen recht zahlreichen Kryptowährungen genutzt.
Mindestens zwei Wochen in Aktion
Die Botnetz-Malware ist allerdings schon etwas länger unterwegs. Spätestens seit dem 2. Mai gibt es diese schon - möglicherweise kann aber auch der 24. April als Start-Datum angenommen werden. Das muss sich im Zuge der weiteren Untersuchungen erst noch genauer herausstellen.Wie schon WannaCry wurde auch der Mining-Trojaner bisher nicht von den einschlägigen Antiviren-Produkten erkannt. Hätten diese ihre Chance genutzt und das in der Werbung immer wieder gegebene Schutz-Versprechen erfüllt, hätte es WannaCry vermutlich nie gegeben, sondern lediglich eine weitere kleine Botnetz-Kampagne, die letztlich keinen schwerwiegenden Schaden anrichtete.
Eine Infektion ließ sich so bisher maximal daran erkennen, dass die Prozessor- und Netzwerk-Performance aus unbekannten Gründen zu Wünschen übrig ließen. Wer außerdem mit dem Mining-Trojaner infiziert war, konnte außerdem nicht von WannaCry befallen werden, da die Botnetz-Malware dies verhinderte.
WinFuture Update Pack für Windows Immer alle Patches in einem Paket
Thema:
BitCoin-Kurs
Videos zum Thema Bitcoin
Bitcoin Münze (24-Karat Gold-Überzug)
Beiträge aus dem Forum
-
Abfrage meiner Bitcoinadressen per Batsch Schleife
thielemann03 -
Ratenzahlung für Handy, bis heute keine Rate vom Konto abgezogen
Rionaa -
[erledigt] [V] ASRock H81 Pro BTC R2.0, CPU, Graka & DDR3
ephemunch -
Zahlungsoptionen im Xbox Store
DON666 -
EXCEL - Webseite für historische und aktuelle Währungsumrechnung
LutzM
Weiterführende Links
Neue Nachrichten
- Samsung Health: Nutzer müssen Daten für KI freigeben, sonst Löschung
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
vivaldi 8.1.4087.48 ist erschienen
d-hubs - Gestern 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - Vorgestern 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - Vorgestern 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - 08.07. 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - 07.07. 16:46 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen