Kryptowährung: Mining-Malware generiert 76.000 Euro über Home-NAS
Sicherheitslücken in Geräten, die nicht unter ständiger Beobachtung durch einen Nutzer stehen, können Angreifern direkte Geldwerte bringen. Das belegt aktuell eine Malware, die bestimmte Netzwerk-Speicher von Seagate anvisiert und diese dazu missbraucht, Einheiten einer Kryptowährung zu berechnen.
In den Datenbanken der Security-Branche ist der Schadcode unter der Bezeichnung Mal/Miner-C beziehungsweise PhotoMiner zu finden. Eine erste Version dieser Malware ist im Grunde schon seit Juni diesen Jahres bekannt. Damals nistete sie sich noch auf FTP-Servern ein, bei denen man leicht die Login-Kennung erraten konnte.
Inzwischen ist schon eine dritte Fassung im Umlauf, die es auf den Seagate Central Network Attached Storage abgesehen hat. Central ist die NAS-Serie des Festplatten-Herstellers, die sich in erster Linie an Privatkunden und deren heimische Netzwerke richtet. Hier ist bei den meisten Nutzern kaum anzunehmen, dass sie sich um die Sicherheit kümmern.
Laut einer Analyse der Sicherheits-Forscher von Sophos wurden bisher rund 5.000 NAS-Systeme befallen. Das sind immerhin 70 Prozent aller Central-Geräte, die über einen einfachen Scan direkt über das Internet erreicht werden konnten. Aufgrund weitergehender Untersuchungen geht man inzwischen davon aus, dass die Malware rund 2,5 Prozent zur gesamten Mining-Kapazität von Monero beiträgt und die Angreifer mit ihrem Schädling bereits Währungseinheiten im Wert von rund 76.600 Euro generiert haben.
Die Verbreitung der Malware kann im Grund recht einfach eingedämmt werden: Bei der Installation eines Central-NAS sollte der Anwender unbedingt dafür sorgen, dass der öffentliche Ordner, in dem jeder beliebige Nutzer Schreibrechte hat, entweder komplett abgeschaltet oder zumindest nicht aus dem Internet zugänglich gemacht wird.
Download RogueKiller - Malware aufspüren und entfernen
Inzwischen ist schon eine dritte Fassung im Umlauf, die es auf den Seagate Central Network Attached Storage abgesehen hat. Central ist die NAS-Serie des Festplatten-Herstellers, die sich in erster Linie an Privatkunden und deren heimische Netzwerke richtet. Hier ist bei den meisten Nutzern kaum anzunehmen, dass sie sich um die Sicherheit kümmern.
NAS als Verbreitungspunkt
Der Schädling wird allerdings nicht auf den Systemen selbst aktiv. Die Malware lauert allerdings auf dem Netzwerkspeicher auf unvorsichtige Anwender, die auf gespeicherte Daten zugreifen wollen. Ein Skript-File tarnt sich hier mit dem Icon eines Windows-Ordners. Wird dieses angeklickt, kann es seine Aktivitäten auf dem Rechner des Anwenders starten. Hier zweigt es dann Prozessorkapazitäten zum Mining von Einheiten der Kryptowährung Monero ab.Laut einer Analyse der Sicherheits-Forscher von Sophos wurden bisher rund 5.000 NAS-Systeme befallen. Das sind immerhin 70 Prozent aller Central-Geräte, die über einen einfachen Scan direkt über das Internet erreicht werden konnten. Aufgrund weitergehender Untersuchungen geht man inzwischen davon aus, dass die Malware rund 2,5 Prozent zur gesamten Mining-Kapazität von Monero beiträgt und die Angreifer mit ihrem Schädling bereits Währungseinheiten im Wert von rund 76.600 Euro generiert haben.
Die Verbreitung der Malware kann im Grund recht einfach eingedämmt werden: Bei der Installation eines Central-NAS sollte der Anwender unbedingt dafür sorgen, dass der öffentliche Ordner, in dem jeder beliebige Nutzer Schreibrechte hat, entweder komplett abgeschaltet oder zumindest nicht aus dem Internet zugänglich gemacht wird.
Download RogueKiller - Malware aufspüren und entfernen
Thema:
Seagates Aktienkurs in Euro
Seagate IronWolf 8 TB im Preisvergleich
Hardwarecamp24 
Galaxus 
E-tec.at 
DiTech.at 
Playox.de Beliebte Seagate-Downloads
Videos zum Thema Festplatten
-
Seagate Expansion Portable: Festplatte ausbauen und loslegen
-
Geekom Mini Fun 11: Upgrade-Guide für mehr Power
-
Speicher: Ugreen bietet eine neue NAS-Serie mit einigen Finessen
-
Sabrent 5-Bay Dockingstation: Sehr viel Speicher für den Arbeitsplatz
-
Sabrent Dual Bay: Kompakte Docking-Station für Festplatten
Beiträge aus dem Forum
Interessante Links
Beliebt im Preisvergleich
- Solid State Drives (SSD):
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Notebooksbilliger: Angebote der Woche stark reduziert
- Windows-Sicherheit: Microsoft schränkt NTLM-Nutzung stark ein
- Neue GitHub Copilot-Preise: Die Token-Abrechnung wird zur Kostenfalle
- 19% MwSt. geschenkt: Geniale Ninja & Shark Deals bei Media Markt
- Nur jetzt: Media Markt und Saturn starten 19%-MwSt.-Rabatt für alle
- FritzBox-Labor im Anmarsch: Problem bei MLO-fähigen Geräten behoben
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen