Neue Malware verwandelt Windows- und Linux-Server in Monero-Miner
Ein neuer Wurm verwandelt Windows- und Linux-Server in Monero-Miner, nutzt sie also gezielt, um Crypto-Währung für ihre Macher zu schürfen. Aktiv ist der Wurm erst seit wenigen Wochen. Das geht aus einem Bericht von Sicherheitsforschern hervor.
Das Besondere an dem neuen Wurm, der von Intezer-Sicherheitsforscher Avigayil Mechtinger entdeckt wurde, ist seine schnelle Verbreitung und die rasche Reaktion ihrer Macher: Er greift gezielt Windows- und Linux-Server an und verbreitet sich dann selbstständig weiter über Netzwerke. Beobachtet wird der neue Schädling erst seit kurzem. Das berichtet das Online-Magazin Bleeping Computer.
Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Es handelt sich bei dem neuartigen Wurm allem Anschein nach um eine Abwandlung eines alten Bekannten. Mechtinger schreibt, dass es sich um eine Golang-basierte Malware handelt, die aktiv XMRig-Kryptowährungs-Miner auf Windows- und Linux-Servern ablegt. Die ersten Spuren fand Mechtinger bei der Suche nach dem Ursprung der Schadsoftware datiert auf Anfang Dezember.
Diese Multiplattform-Malware verfügt über Wurm-Fähigkeiten, die es ihr ermöglichen, sich auf andere Systeme zu verbreiten, indem sie öffentlich zugängliche Dienste wie MySQL, Tomcat, Jenkins und WebLogic nutzt. Dazu werden zunächst Passwörter ausspioniert und übertragen, wie der Intezer-Sicherheitsforscher aufdeckte. Der Wurm nutzt auch Brute-Force-Techniken, um sich bei den Diensten anzumelden.
Die Angreifer, die hinter dieser Kampagne stehen, haben die Fähigkeiten des Wurms seit seiner Entdeckung aktiv über seinen Command-and-Control (C2)-Server aktualisiert. Viel mehr ist aktuell noch nicht bekannt - auch nicht, wie hoch die "Gewinne" durch die abgelegten Crypto-Währungsminer sind.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Siehe auch:
Es handelt sich bei dem neuartigen Wurm allem Anschein nach um eine Abwandlung eines alten Bekannten. Mechtinger schreibt, dass es sich um eine Golang-basierte Malware handelt, die aktiv XMRig-Kryptowährungs-Miner auf Windows- und Linux-Servern ablegt. Die ersten Spuren fand Mechtinger bei der Suche nach dem Ursprung der Schadsoftware datiert auf Anfang Dezember.
Diese Multiplattform-Malware verfügt über Wurm-Fähigkeiten, die es ihr ermöglichen, sich auf andere Systeme zu verbreiten, indem sie öffentlich zugängliche Dienste wie MySQL, Tomcat, Jenkins und WebLogic nutzt. Dazu werden zunächst Passwörter ausspioniert und übertragen, wie der Intezer-Sicherheitsforscher aufdeckte. Der Wurm nutzt auch Brute-Force-Techniken, um sich bei den Diensten anzumelden.
Bedrohungen unter dem Radar
Besonders heikel an der Entdeckung der neuen Schadsoftware ist, dass der Code des Wurms und seine Tricks für Windows und Linux nahezu identisch sind - und dass die Malware in VirusTotal unentdeckt bleibt. Laut Mechtinger ist das ein guter Hinweis darauf, dass vor allem Bedrohungen gegen Linux für die meisten Sicherheits- und Erkennungsplattformen immer noch unter dem Radar fliegen. Damit sind sie für Hacker besonders attraktiv.Die Angreifer, die hinter dieser Kampagne stehen, haben die Fähigkeiten des Wurms seit seiner Entdeckung aktiv über seinen Command-and-Control (C2)-Server aktualisiert. Viel mehr ist aktuell noch nicht bekannt - auch nicht, wie hoch die "Gewinne" durch die abgelegten Crypto-Währungsminer sind.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
vivaldi 8.1.4087.48 ist erschienen
d-hubs - Gestern 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - Vorgestern 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - Vorgestern 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - 08.07. 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - 07.07. 16:46 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen