Abo
  • Services:
Anzeige
Eine neue Malware befällt gezielt Raspberry Pi.
Eine neue Malware befällt gezielt Raspberry Pi. (Bild: Martin Wolf/Golem.de)

Linux Muldrop.14: Cryptomining-Malware befällt ungeschützte Raspberry Pi

Eine neue Malware befällt gezielt Raspberry Pi.
Eine neue Malware befällt gezielt Raspberry Pi. (Bild: Martin Wolf/Golem.de)

Eine neue Malware befällt ausschließlich Raspberry Pi und nutzt die Geräte, um Cryptowährungen zu minen. Nutzer können sich relativ leicht dagegen schützen.

Eine neue Malware für Linux-Systeme befällt gezielt ungesicherte Raspberry Pi und schließt die Geräte in einem Cryptomining-Botnetz zusammen, wie Bleeping Computer berichtet. Die Geräte arbeiten daraufhin dauerhaft am Limit mit einer hundertprozentigen Auslastung. Unklar ist, wie effizient das für Angreifer am Ende ist.

Anzeige

Der Trojaner mit dem Namen Linux.MulDrop.14 installiert sich auf Raspberry-Pi-Geräten, wenn der SSH-Port für externe Verbindungen geöffnet ist und kein eigenes Kennwort für den Benutzer mit dem Namen Pi vergeben wurde. Nach der Infektion wird das Passwort geändert in der Datei "\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4
Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1" (ohne Zeilenumbruch).

Prozesse werden heruntergefahren, Bibliotheken installiert

Außerdem wird eine Reihe von Prozessen heruntergefahren und mehrere Bibliotheken heruntergeladen und installiert, nach Angaben der Sicherheitsfirma Dr. Web unter anderem ZMap und Sshpass. Der Cryptomining-Prozess lastet die Geräte danach zu 100 Prozent aus und blockiert oder verlangsam damit die eigentlich auf dem Gerät laufenden Prozesse.

Die Malware wurde zuerst von Dr. Web beschrieben. Das Unternehmen macht keine Angaben dazu, ob Bitcoin, Zcash oder Monero geschürft werden. Nach der Installation scannt das Gerät nach weiteren verbundbaren Geräten, ähnlich wie es mit Mirai infizierte Geräte machen.

Es ist nicht das erste Mal, dass Botnetze versuchen, infizierte Geräte zum Mining von Cryptowährung zu verwenden. Golem.de hat bereits über eine Malware berichtet, die unzureichend gesicherte Unterbrechungsfreie Stromversorgungen (USV) infiziert.


eye home zur Startseite
Andre S 13. Jun 2017

SSH über Internet erreichbar ist nicht schlimm aber ein paar simple Vorsichtsmaßnahmen...

TWfromSWD 13. Jun 2017

Ich habs zuhause auch so laufen, dass nur der Webserver aus dem Internet erreichbar ist...

happymeal 13. Jun 2017

Einfach den Zugang nur mit passendem Zertifikat zulassen.

Lagganmhouillin 13. Jun 2017

Ich aktiviere das auch immer. Aber der Port ist bei mir nicht von außen erreichbar, das...



Anzeige

Stellenmarkt
  1. GK Software AG, Schöneck/Vogtland
  2. Daimler AG, Berlin
  3. Deutscher Apotheker Verlag Dr. Roland Schmiedel GmbH & Co., Stuttgart
  4. IT-Designers GmbH, Stuttgart


Anzeige
Top-Angebote
  1. (heute u. a. Logitech Gaming-Produkte, Philips-TVs, Garmin-Produkte, Philips Hue Starter Set, Filme...
  2. 349€ (bitte nach unten scrollen)
  3. 379€

Folgen Sie uns
       


  1. Porsche

    Betriebsratschef will Mails in der Freizeit löschen lassen

  2. DS218

    Neues Einsteiger-NAS-System mit Btrfs

  3. Testgelände

    BMW will in Tschechien autonome Autos erproben

  4. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt

  5. Geldwäsche

    EU will den Bitcoin weniger anonym machen

  6. Soziale Medien

    Facebook-Forscher finden Facebook problematisch

  7. Streit um Stream On

    Die Telekom spielt das Uber-Spiel

  8. US-Verteidigungsministerium

    Pentagon forschte jahrelang heimlich nach Ufos

  9. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  10. Augmented Reality

    Google stellt Project Tango ein



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

  1. Es ist eine freiwillige Option!

    Pecker | 10:04

  2. Re: Öfters mal Skimaske tragen.

    Daem | 10:04

  3. Der Telekom ist das Image vollkommen egal!

    tKahner | 10:03

  4. Re: AVM Bug Bounty

    Niyak | 10:03

  5. Re: Wo ist da nun das Problem?

    Tuxgamer12 | 10:03


  1. 10:14

  2. 09:59

  3. 07:11

  4. 14:17

  5. 13:34

  6. 12:33

  7. 11:38

  8. 10:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel