Abo
  • IT-Karriere:

Linux Muldrop.14: Cryptomining-Malware befällt ungeschützte Raspberry Pi

Eine neue Malware befällt ausschließlich Raspberry Pi und nutzt die Geräte, um Kryptowährungen zu minen. Nutzer können sich relativ leicht dagegen schützen.

Artikel veröffentlicht am ,
Eine neue Malware befällt gezielt Raspberry Pi.
Eine neue Malware befällt gezielt Raspberry Pi. (Bild: Martin Wolf/Golem.de)

Eine neue Malware für Linux-Systeme befällt gezielt ungesicherte Raspberry Pi und schließt die Geräte in einem Cryptomining-Botnetz zusammen, wie Bleeping Computer berichtet. Die Geräte arbeiten daraufhin dauerhaft am Limit mit einer hundertprozentigen Auslastung. Unklar ist, wie effizient das für Angreifer am Ende ist.

Stellenmarkt
  1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Techniker Krankenkasse, Hamburg

Der Trojaner mit dem Namen Linux.MulDrop.14 installiert sich auf Raspberry-Pi-Geräten, wenn der SSH-Port für externe Verbindungen geöffnet ist und kein eigenes Kennwort für den Benutzer mit dem Namen Pi vergeben wurde. Nach der Infektion wird das Passwort geändert in der Datei "\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4
Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1" (ohne Zeilenumbruch).

Prozesse werden heruntergefahren, Bibliotheken installiert

Außerdem wird eine Reihe von Prozessen heruntergefahren und mehrere Bibliotheken heruntergeladen und installiert, nach Angaben der Sicherheitsfirma Dr. Web unter anderem ZMap und Sshpass. Der Cryptomining-Prozess lastet die Geräte danach zu 100 Prozent aus und blockiert oder verlangsam damit die eigentlich auf dem Gerät laufenden Prozesse.

Die Malware wurde zuerst von Dr. Web beschrieben. Das Unternehmen macht keine Angaben dazu, ob Bitcoin, Zcash oder Monero geschürft werden. Nach der Installation scannt das Gerät nach weiteren verbundbaren Geräten, ähnlich wie es mit Mirai infizierte Geräte machen.

Es ist nicht das erste Mal, dass Botnetze versuchen, infizierte Geräte zum Mining von Kryptowährung zu verwenden. Golem.de hat bereits über eine Malware berichtet, die unzureichend gesicherte Unterbrechungsfreie Stromversorgungen (USV) infiziert.



Anzeige
Hardware-Angebote
  1. 107€ (Bestpreis!)

Andre S 13. Jun 2017

SSH über Internet erreichbar ist nicht schlimm aber ein paar simple Vorsichtsmaßnahmen...

TWfromSWD 13. Jun 2017

Ich habs zuhause auch so laufen, dass nur der Webserver aus dem Internet erreichbar ist...

happymeal 13. Jun 2017

Einfach den Zugang nur mit passendem Zertifikat zulassen.

Lagganmhouillin 13. Jun 2017

Ich aktiviere das auch immer. Aber der Port ist bei mir nicht von außen erreichbar, das...


Folgen Sie uns
       


Phase One IQ4 ausprobiert

Die Phase One IQ4 ist das Mittelformatsystem mit der höchsten Auflösung, das zur Zeit erhältlich ist. Wir haben die Profikamera getestet.

Phase One IQ4 ausprobiert Video aufrufen
Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.

  1. Satellitennavigation Galileo ist wieder online

Razer Blade 15 Advanced im Test: Treffen der Generationen
Razer Blade 15 Advanced im Test
Treffen der Generationen

Auf den ersten Blick ähneln sich das neue und das ein Jahr alte Razer Blade 15: Beide setzen auf ein identisches erstklassiges Chassis. Der größte Vorteil des neuen Modells sind aber nicht offensichtliche Argumente - sondern das, was drinnen steckt.
Ein Test von Oliver Nickel

  1. Blade 15 Advanced Razer packt RTX 2080 und OLED-Panel in 15-Zöller
  2. Blade Stealth (2019) Razer packt Geforce MX150 in 13-Zoll-Ultrabook

    •  /