Abo
  • Services:
Anzeige
Eine neue Malware befällt gezielt Raspberry Pi.
Eine neue Malware befällt gezielt Raspberry Pi. (Bild: Martin Wolf/Golem.de)

Linux Muldrop.14: Cryptomining-Malware befällt ungeschützte Raspberry Pi

Eine neue Malware befällt gezielt Raspberry Pi.
Eine neue Malware befällt gezielt Raspberry Pi. (Bild: Martin Wolf/Golem.de)

Eine neue Malware befällt ausschließlich Raspberry Pi und nutzt die Geräte, um Cryptowährungen zu minen. Nutzer können sich relativ leicht dagegen schützen.

Eine neue Malware für Linux-Systeme befällt gezielt ungesicherte Raspberry Pi und schließt die Geräte in einem Cryptomining-Botnetz zusammen, wie Bleeping Computer berichtet. Die Geräte arbeiten daraufhin dauerhaft am Limit mit einer hundertprozentigen Auslastung. Unklar ist, wie effizient das für Angreifer am Ende ist.

Anzeige

Der Trojaner mit dem Namen Linux.MulDrop.14 installiert sich auf Raspberry-Pi-Geräten, wenn der SSH-Port für externe Verbindungen geöffnet ist und kein eigenes Kennwort für den Benutzer mit dem Namen Pi vergeben wurde. Nach der Infektion wird das Passwort geändert in der Datei "\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4
Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1" (ohne Zeilenumbruch).

Prozesse werden heruntergefahren, Bibliotheken installiert

Außerdem wird eine Reihe von Prozessen heruntergefahren und mehrere Bibliotheken heruntergeladen und installiert, nach Angaben der Sicherheitsfirma Dr. Web unter anderem ZMap und Sshpass. Der Cryptomining-Prozess lastet die Geräte danach zu 100 Prozent aus und blockiert oder verlangsam damit die eigentlich auf dem Gerät laufenden Prozesse.

Die Malware wurde zuerst von Dr. Web beschrieben. Das Unternehmen macht keine Angaben dazu, ob Bitcoin, Zcash oder Monero geschürft werden. Nach der Installation scannt das Gerät nach weiteren verbundbaren Geräten, ähnlich wie es mit Mirai infizierte Geräte machen.

Es ist nicht das erste Mal, dass Botnetze versuchen, infizierte Geräte zum Mining von Cryptowährung zu verwenden. Golem.de hat bereits über eine Malware berichtet, die unzureichend gesicherte Unterbrechungsfreie Stromversorgungen (USV) infiziert.


eye home zur Startseite
Andre S 13. Jun 2017

SSH über Internet erreichbar ist nicht schlimm aber ein paar simple Vorsichtsmaßnahmen...

TWfromSWD 13. Jun 2017

Ich habs zuhause auch so laufen, dass nur der Webserver aus dem Internet erreichbar ist...

happymeal 13. Jun 2017

Einfach den Zugang nur mit passendem Zertifikat zulassen.

Lagganmhouillin 13. Jun 2017

Ich aktiviere das auch immer. Aber der Port ist bei mir nicht von außen erreichbar, das...



Anzeige

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. operational services GmbH & Co. KG, Berlin, Frankfurt, Nürnberg, Zwickau, Dresden
  3. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg, Dortmund
  4. Pei Tel Communications GmbH & Co. KG, Teltow


Anzeige
Spiele-Angebote
  1. 16,99€
  2. (u. a. Tekken 7 für 26,99€, Dark Souls III für 19,99€ und Cities: Skylines für 6,66€)
  3. (u. a. BioShock: The Collection 16,99€, Borderlands 2 GOTY 7,99€, Civilization VI 35,99€ und...

Folgen Sie uns
       


  1. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  2. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  3. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  4. Die Woche im Video

    Wegen Krack wie auf Crack!

  5. Windows 10

    Fall Creators Update macht Ryzen schneller

  6. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  7. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  8. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  9. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  10. Android-Apps

    Google belohnt Fehlersuche im Play Store



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: 1. Win10 Bluescreen nach Update

    LiPo | 15:28

  2. Dalli Dalli

    Betatester | 15:28

  3. Re: Nachtrag: Re: Wolkenkukuksheim? Re: FALSCH...

    bombinho | 15:24

  4. Re: Herausforderung bei Mixed Reality / AR

    xmaniac | 15:23

  5. Re: Edge GUI extrem Langsam seit 1709

    FreiGeistler | 15:13


  1. 15:34

  2. 13:05

  3. 11:59

  4. 09:03

  5. 22:38

  6. 18:00

  7. 17:47

  8. 16:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel