Malware: Wurm macht Windows- und Linux-Server zu Monero-Minern

Die Schadsoftware nutzt offene Ports von Diensten wie MySQL aus und setzt darauf, dass sie mit schwachen Passwörtern gesichert sind.

Artikel veröffentlicht am ,
Monero-Mining benötigt weit weniger Schaufelradbagger und ist trotzdem für die Angreifer lukrativ.
Monero-Mining benötigt weit weniger Schaufelradbagger und ist trotzdem für die Angreifer lukrativ. (Bild: Pixabay.com)

Sicherheitsforscher von Intezer haben eine Wurminfrastruktur entdeckt, die Linux- und Windows-Server angreift, um diese für das Schürfen von Monero zu verwenden. Die Kryptowährung wird typischerweise mit herkömmlichen CPUs und GPUs statt spezialisierten Asics berechnet. Daher eignen sich angreifbare x86-Systeme dafür gut. Auf der eigenen Webseite beschreibt das Security-Unternehmen, wie der Wurm arbeitet und welche Dienste er ausnutzt.

Stellenmarkt
  1. HR IT-Spezialist (m/w/d)
    RATIONAL Aktiengesellschaft, Landsberg am Lech
  2. Spezialist (m/w/d) IT-Security
    AOK Systems GmbH, Berlin, Bonn, Frankfurt am Main, Hamburg, München
Detailsuche

Intezer bestätigt, dass der Wurm über einen zentralen Command-and-Control-Server verteilt wird. Dieser wird wohl auch noch immer aktuell gehalten, was auf eine aktive Hacking-Gruppe schließen lässt. Der Ansatz verwendet öffentlich einsehbare Schnittstellen von Diensten wie MySQL, Tomcat und Jenkins - und damit zusammenhängende Ports wie 8080, 7001 und 3306. Mithilfe eines Brute-Force-Angriffs errät das System schwache Passwörter. Dabei werde auch ein Dictionary-Ansatz zur Hilfe genommen, der zuerst häufig genutzte Begriffe ausprobiert.

Wurm verbreitet sich selbstständig im Netzwerk

Kann der Wurm erst einmal diese Hürde überwinden, wird ein Dropper-Script per Bash oder Powershell verteilt, welches wiederum einen MXRig-Miner installiert. Der Wurm kann sich selbstständig in Netzwerken weiterverbreiten und so die Ressourcen mehrerer Server einsetzen und zum Kryptomining nutzen. Derzeit werde der Angriff von Antivirensoftware wie Virustotal nicht erkannt, was ihn umso gefährlicher macht.

Allerdings gibt Intezer weitere Tipps, um sich vor dem Angriff zu schützen. Am wichtigsten: Starke Passwörter und wenn möglich eine Zweifaktor-Authentifizierung verwenden. Außerdem sollten von außen erreichbare Dienste möglichst abgeschaltet und deren Nutzung generell minimiert werden. Aktuell gehaltene Software kann dabei helfen, Sicherheitslücken zu vermeiden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


robinx999 09. Mär 2021

Eigentlich recht schwer auf die Hackercommunity einzugehen, diese ist wohl recht breit...

Kilpikonna 03. Jan 2021

Kommt aber immer auf den Inhalt der Datei an. Wenn das potentiell vertrauliche...

Kilpikonna 03. Jan 2021

Und on top noch was, um verdächtige Zugriffe am Besten gleich unterbinden. SElinux und...



Aktuell auf der Startseite von Golem.de
Pluton in Windows 11
Lenovo will Microsofts Sicherheitschip nicht aktivieren

Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
Artikel
  1. Kryptohandel: Kryptobörse Binance soll Geldwäsche nicht kontrollieren
    Kryptohandel
    Kryptobörse Binance soll Geldwäsche nicht kontrollieren

    Die weltgrößte Krypto-Handelsbörse Binance soll es mit der Kontrolle von Geldwäsche nicht zu genau nehmen und zudem Informationen zurückhalten.

  2. Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
    Probefahrt mit BMW-Roller CE 04
    Beam me up, BMW

    Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
    Ein Bericht von Peter Ilg

  3. Halbleiterfertigung: Intel baut zwei Fabs für 20 Milliarden US-Dollar
    Halbleiterfertigung
    Intel baut zwei Fabs für 20 Milliarden US-Dollar

    Im US-Bundesstaat Ohio soll der größte Standort zur Halbleiterfertigung entstehen. CEO Pat Gelsinger trifft dazu US-Präsident Joe Biden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /