• IT-Karriere:
  • Services:

Linux Muldrop.14: Cryptomining-Malware befällt ungeschützte Raspberry Pi

Eine neue Malware befällt ausschließlich Raspberry Pi und nutzt die Geräte, um Kryptowährungen zu minen. Nutzer können sich relativ leicht dagegen schützen.

Artikel veröffentlicht am ,
Eine neue Malware befällt gezielt Raspberry Pi.
Eine neue Malware befällt gezielt Raspberry Pi. (Bild: Martin Wolf/Golem.de)

Eine neue Malware für Linux-Systeme befällt gezielt ungesicherte Raspberry Pi und schließt die Geräte in einem Cryptomining-Botnetz zusammen, wie Bleeping Computer berichtet. Die Geräte arbeiten daraufhin dauerhaft am Limit mit einer hundertprozentigen Auslastung. Unklar ist, wie effizient das für Angreifer am Ende ist.

Stellenmarkt
  1. BSH Hausgeräte GmbH, Giengen
  2. Bertrandt Technikum GmbH, Ehningen bei Stuttgart

Der Trojaner mit dem Namen Linux.MulDrop.14 installiert sich auf Raspberry-Pi-Geräten, wenn der SSH-Port für externe Verbindungen geöffnet ist und kein eigenes Kennwort für den Benutzer mit dem Namen Pi vergeben wurde. Nach der Infektion wird das Passwort geändert in der Datei "\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4
Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1" (ohne Zeilenumbruch).

Prozesse werden heruntergefahren, Bibliotheken installiert

Außerdem wird eine Reihe von Prozessen heruntergefahren und mehrere Bibliotheken heruntergeladen und installiert, nach Angaben der Sicherheitsfirma Dr. Web unter anderem ZMap und Sshpass. Der Cryptomining-Prozess lastet die Geräte danach zu 100 Prozent aus und blockiert oder verlangsam damit die eigentlich auf dem Gerät laufenden Prozesse.

Die Malware wurde zuerst von Dr. Web beschrieben. Das Unternehmen macht keine Angaben dazu, ob Bitcoin, Zcash oder Monero geschürft werden. Nach der Installation scannt das Gerät nach weiteren verbundbaren Geräten, ähnlich wie es mit Mirai infizierte Geräte machen.

Es ist nicht das erste Mal, dass Botnetze versuchen, infizierte Geräte zum Mining von Kryptowährung zu verwenden. Golem.de hat bereits über eine Malware berichtet, die unzureichend gesicherte Unterbrechungsfreie Stromversorgungen (USV) infiziert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...
  2. 299,00€ (Bestpreis! zzgl. Versand)

Andre S 13. Jun 2017

SSH über Internet erreichbar ist nicht schlimm aber ein paar simple Vorsichtsmaßnahmen...

TWfromSWD 13. Jun 2017

Ich habs zuhause auch so laufen, dass nur der Webserver aus dem Internet erreichbar ist...

happymeal 13. Jun 2017

Einfach den Zugang nur mit passendem Zertifikat zulassen.

Lagganmhouillin 13. Jun 2017

Ich aktiviere das auch immer. Aber der Port ist bei mir nicht von außen erreichbar, das...


Folgen Sie uns
       


Atari Portfolio angesehen

Der Atari Portfolio war einer der ersten Palmtop-Computer der Welt - und ist auch 30 Jahre später noch ein interessanter Teil der Computergeschichte. Golem.de hat sich den Mini-PC im Retrotest angeschaut.

Atari Portfolio angesehen Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


    Definitive Editon angespielt: Das Age of Empires 2 für Könige
    Definitive Editon angespielt
    Das Age of Empires 2 für Könige

    Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.

    1. Microsoft Age of Empires 4 baut auf Nahrung, Holz, Stein und Gold
    2. Microsoft Age of Empires 4 schickt Spieler ins Mittelalter

      •  /