Neue Malware verwandelt Windows- und Linux-Server in Monero-Miner

Ein neuer Wurm verwandelt Windows- und Linux-Server in Monero-Miner, nutzt sie also gezielt, um Crypto-Währung für ihre Macher zu schürfen. Aktiv ist der Wurm erst seit wenigen Wochen. Das geht aus einem Bericht von Sicherheitsforschern hervor.
Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Sicherheitslücken, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Kurs, Attack, Hacks, Crime, anti-malware, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull
Das Besondere an dem neuen Wurm, der von Intezer-Sicherheitsforscher Avigayil Mechtinger entdeckt wurde, ist seine schnelle Verbreitung und die rasche Reaktion ihrer Macher: Er greift gezielt Windows- und Linux-Server an und verbreitet sich dann selbstständig weiter über Netzwerke. Beobachtet wird der neue Schädling erst seit kurzem. Das berichtet das Online-Magazin Bleeping Computer. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im InternetOft gehört - nie genutzt: Schutzmaßnahmen im Internet Es handelt sich bei dem neuartigen Wurm allem Anschein nach um eine Abwandlung eines alten Bekannten. Mechtinger schreibt, dass es sich um eine Golang-basierte Malware handelt, die aktiv XMRig-Kryptowährungs-Miner auf Windows- und Linux-Servern ablegt. Die ersten Spuren fand Mechtinger bei der Suche nach dem Ursprung der Schadsoftware datiert auf Anfang Dezember.

Diese Multiplattform-Malware verfügt über Wurm-Fähigkeiten, die es ihr ermöglichen, sich auf andere Systeme zu verbreiten, indem sie öffentlich zugängliche Dienste wie MySQL, Tomcat, Jenkins und WebLogic nutzt. Dazu werden zunächst Passwörter ausspioniert und übertragen, wie der Intezer-Sicherheitsforscher aufdeckte. Der Wurm nutzt auch Brute-Force-Techniken, um sich bei den Diensten anzumelden.

Bedrohungen unter dem Radar

Besonders heikel an der Entdeckung der neuen Schadsoftware ist, dass der Code des Wurms und seine Tricks für Windows und Linux nahezu identisch sind - und dass die Malware in VirusTotal unentdeckt bleibt. Laut Mechtinger ist das ein guter Hinweis darauf, dass vor allem Bedrohungen gegen Linux für die meisten Sicherheits- und Erkennungsplattformen immer noch unter dem Radar fliegen. Damit sind sie für Hacker besonders attraktiv.

Die Angreifer, die hinter dieser Kampagne stehen, haben die Fähigkeiten des Wurms seit seiner Entdeckung aktiv über seinen Command-and-Control (C2)-Server aktualisiert. Viel mehr ist aktuell noch nicht bekannt - auch nicht, wie hoch die "Gewinne" durch die abgelegten Crypto-Währungsminer sind.

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Siehe auch:

Thema:
Viren & Trojaner
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Downloads
Weitere Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
cat swsec_av Preisvergleich
Neue Nachrichten
Themen-Übersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Artfiles.de
Forum
Zum WinFuture Forum
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!