"HeadCrab"-Malware verwandelt Redis-Server in Monero-Miner
Eine bisher unbekannte Malware ist dabei, Redis-Server in Monero-Miner zu verwandeln und sie gezielt aus der Ferne für das Schürfen von Kryptowährungen zu missbrauchen. Aktiv scheint die Malware dabei schon seit 2021 zu sein - das geht aus einem Bericht hervor.
Gemeldet hatte das eine Gruppe von Sicherheitsexperten von Aqua Nautilus (via Bleeping Computer). Die Malware, um die es geht, nennt sich HeadCrab.
Die Hinterleute haben seit über zwei Jahren Redis-Server im Visier. Sie suchen anfällige Systeme, die sie über das Internet angreifen können und fügen die Server dann zu ihrem Botnet hinzu, mit dem sie im großen Stil Monero generieren. Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Wenn Administratoren sie nicht absichern und sie versehentlich (oder absichtlich) so konfigurieren, dass sie von außerhalb ihres lokalen Netzwerks zugänglich sind, können Angreifer sie leicht kompromittieren und mit bösartigen Tools oder Malware kapern. Ein Redis-Sprecher hat sich zu der Sicherheitsbedrohung geäußert und ein Statement abgegeben:
Wir ermutigen alle Redis-Benutzer, die Sicherheitsrichtlinien und Best Practices zu befolgen, die in unserer Open-Source- und kommerziellen Dokumentation veröffentlicht sind. Wir bieten auch einen kostenlosen Sicherheitskurs als Teil der Redis University an, der sowohl unsere Open-Source- als auch unsere kommerziellen Angebote abdeckt. Es gibt keine Anzeichen dafür, dass die Redis Enterprise Software oder die Redis Cloud Services von diesen Angriffen betroffen sind."
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware
Siehe auch:
Die Hinterleute haben seit über zwei Jahren Redis-Server im Visier. Sie suchen anfällige Systeme, die sie über das Internet angreifen können und fügen die Server dann zu ihrem Botnet hinzu, mit dem sie im großen Stil Monero generieren. Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Gewinne gehen an noch unbekannte Bedrohungsakteure
Laut Aqua Nautilus wurden seit September 2021 mehr als tausend Server infiziert, um die Kryptowährung zu schürfen. Mindestens 1200 solcher Server wurden von den Sicherheitsforschern erkannt.Antivirenlösungen ohne Chance
"Dieser fortschrittliche Bedrohungsakteur nutzt eine hochmoderne, maßgeschneiderte Malware, die von herkömmlichen Antivirenlösungen nicht erkannt werden kann, um eine große Anzahl von Redis-Servern zu kompromittieren", erklärten die Forscher in ihrem Blogbeitrag zu der Bedrohung. "Wir haben nicht nur die HeadCrab-Malware entdeckt, sondern auch eine einzigartige Methode, um ihre Infektionen in Redis-Servern zu erkennen."Perfide Ausnutzung
Die Bedrohungsakteure, die hinter diesem Botnet stehen, machen sich die Tatsache zunutze, dass Redis-Server standardmäßig keine Authentifizierung aktiviert haben, da sie für den Einsatz innerhalb des Netzwerks einer Organisation konzipiert sind und nicht dem Internet ausgesetzt werden sollten.Wenn Administratoren sie nicht absichern und sie versehentlich (oder absichtlich) so konfigurieren, dass sie von außerhalb ihres lokalen Netzwerks zugänglich sind, können Angreifer sie leicht kompromittieren und mit bösartigen Tools oder Malware kapern. Ein Redis-Sprecher hat sich zu der Sicherheitsbedrohung geäußert und ein Statement abgegeben:
Stellungnahme
"Redis unterstützt die Cybersecurity-Forschungsgemeinschaft sehr, und wir möchten AquaSec dafür danken, dass sie diesen Bericht zum Nutzen der Redis-Gemeinschaft veröffentlicht haben. Ihr Bericht zeigt die potenziellen Gefahren einer Fehlkonfiguration von Redis auf.Wir ermutigen alle Redis-Benutzer, die Sicherheitsrichtlinien und Best Practices zu befolgen, die in unserer Open-Source- und kommerziellen Dokumentation veröffentlicht sind. Wir bieten auch einen kostenlosen Sicherheitskurs als Teil der Redis University an, der sowohl unsere Open-Source- als auch unsere kommerziellen Angebote abdeckt. Es gibt keine Anzeichen dafür, dass die Redis Enterprise Software oder die Redis Cloud Services von diesen Angriffen betroffen sind."
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware
Zusammenfassung
- Unbekannte Malware verwandelt Redis-Server in Monero-Miner
- Seit 2021 mehr als tausend Server-Infektionen entdeckt
- HeadCrab-Malware wird von herkömmlichen Antivirenlösungen nicht erkannt.
- Redis-Server sind standardmäßig nicht authentifiziert.
- Administratoren müssen Redis absichern, um Angriffe abzuwehren.
- Redis unterstützt Cybersecurity-Forschungsgemeinschaft.
Siehe auch:
Thema:
BitCoin-Kurs
Videos zum Thema Bitcoin
Bitcoin Münze (24-Karat Gold-Überzug)
BAMBUA 8,99 € 1 Angebote im WinFuture Preisvergleich
Beiträge aus dem Forum
-
Abfrage meiner Bitcoinadressen per Batsch Schleife
thielemann03 -
Ratenzahlung für Handy, bis heute keine Rate vom Konto abgezogen
Rionaa -
[erledigt] [V] ASRock H81 Pro BTC R2.0, CPU, Graka & DDR3
ephemunch -
Zahlungsoptionen im Xbox Store
DON666 -
EXCEL - Webseite für historische und aktuelle Währungsumrechnung
LutzM
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen