Neuer Wurm lässt Internet-Server Moneros schürfen

Sicherheitsforscher der Firma Intezer haben eine Wurminfrastruktur entdeckt, die Linux- und Windows-Server attackiert, um sie zum Schürfen der Kryptowährung  Monero zu missbrauchen.

Diese Kryptowährung wird typischerweise mit normalen CPUs und GPUs anstelle von spezialisierten Asics berechnet. Daher eignen sich angreifbare x86-Systeme dafür sehr gut. Auf seiner Internetseite beschreibt das Security-Unternehmen, wie der Wurm genau arbeitet und welche Dienste er dafür ausnutzt.

Command- and Control-Server im Zentrum

Der Wurm wird über einen zentralen Command-and-Control-Server verteilt, der noch immer aktuell gehalten ist, was eine aktive Hackergruppe dahinter vermuten lässt.

Der Angriff nutzt öffentlichen Schnittstellen von Diensten wie z. B. MySQL, Tomcat und Jenkins und damit arbeitende Ports wie 8080, 7001 und 3306. Per Brute-Force-Angriff überwindet das System schwache Passwörter und nutzt dabei auch ein Dictionary, das zunächst häufig genutzte Begriffe zum Ausprobieren bereithält.

Autonome Verbreitung des Wurms im Netzwerk

Wenn der Wurm diese Hürde überwunden hat, wird das Script eines Droppers per Bash-Shell oder Powershell verteilt, welches dann wiederum einen MXRig-Miner installiert.

Der Monero-Miner-Wurm kann sich dann selbstständig in den Netzwerken weiterverbreiten und deshalb die Ressourcen mehrerer Server für das Kryptomining nutzen. Zurzeit wird der Angriff von Antivirensoftware wie Virustotal auch noch nicht erkannt, was ihn umso gefährlicher macht.

Tipps zum Schutz

Die Sicherheitsfirma Intezer gibt auch noch weitergehende Tipps, um sich vor solchen Angriffen zu schützen. Als Wichtigstes gilt dabei die Nutzung starker Passwörter und wenn irgend möglich auch einer Zweifaktor-Authentifizierung.

Außerdem  sollten von außen erreichbare Dienste möglichst abgeschaltet bzw. deren Nutzung generell limitiert werden. Aktuell gehaltene Software hilft ebenfalls dabei, vorhandene Sicherheitslücken zu schließen.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.