Abo
  • Services:

Smominru: Riesiges Botnetz missbraucht Windows-Server für Kryptomining

Über eine halbe Million Windows-Server sollen von einer Malware befallen sein, mit deren Hilfe in großem Stil die Kryptowährung Monero geschürft wird. Die Täter verdienen damit offenbar bis zu 8.500 US-Dollar pro Tag.

Artikel veröffentlicht am ,
Weltweite Verbreitung von Smominru nach Messungen von Proofpoint
Weltweite Verbreitung von Smominru nach Messungen von Proofpoint (Bild: Proofpoint)

Das von der IT-Sicherheitsfirma Proofpoint beschriebene Botnetz besteht demnach aus über einer halbe Million infizierter Server, von denen die meisten unter Microsoft Windows liefen. Die Malware nutze den bereits bekannten SMB-Exploit Eternalblue, der aus dem NSA-Fundus der Hackergruppe Shadowbrokers stammt. Bereits die 2017 wütende Ransomware Wannacry setzte auf Eternalblue für die Verbreitung auf Windows-Rechnern.

Stellenmarkt
  1. Lausitz Energie Bergbau AG, Cottbus
  2. SICK AG, Waldkirch bei Freiburg im Breisgau

Das auf den Namen Smominru getaufte Botnetz soll das größte seiner Art sein. Während Malware-Angriffe, mit denen auf fremden Rechnern Kryptowährungen geschürft werden, nichts Neues sind, sticht Smominru durch die Masse infizierter Server hervor: In ihrer Untersuchung des Botnetzes hat Proofpoint nach eigenen Angaben zeitweise 526.000 befallene Nodes gezählt.

Server besonders lukrativ

Anders als die 2017 aufgetretene Kryptomining-Malware Linux.MulDrop.14, die sich über ungeschützte SSH-Zugänge auf Raspberry-Pi-Geräten installierte, zielt Smominru offenbar auf leistungsstärkere Server. Auf diese Weise können die Macher in kürzerer Zeit deutlich mehr Kryptowährung schürfen, als dies mit den leistungsschwachen Kleinstrechnern der Fall ist. Gegenüber Desktopcomputern haben Server zudem den Vorteil, dass die meist rund um die Uhr angeschaltet bleiben. Insgesamt sollen die Täter durch den Missbrauch fremder Rechenleistung und Elektrizität rund 8.900 Monero geschürft haben, was aktuell ungefähr einem Gegenwert von 1,4 Millionen Euro entspricht.

  • Smominru Hashrate auf MineXMR zwischen 30. Dezember und 13. Januar (Quelle: Proofpoint)
Smominru Hashrate auf MineXMR zwischen 30. Dezember und 13. Januar (Quelle: Proofpoint)

Trotz der Versuche der Sicherheitsfirma, Smominru über DNS-Sinkholes und das Blockieren der von den Tätern verwendeten Monero-Adressen einzudämmen, konnte sich das Botnetz offenbar weiter vergrößern. "Mit der Hilfe von Abuse.ch und der Shadowserver Foundation haben wir eine Sinkhole-Operation durchgeführt, um die Größe des Botnetzes und die Verteilung der Nodes zu analysieren", schreibt Proofpoint in einem Blogeintrag. Die Betreiber des Botnetzes seien jedoch hartnäckig und hätten mehrere Wege gefunden, sich von den Sinkhole-Operationen zu erholen.

Weltweiter Schaden

Laut Proofpoint sind die infizierten Server weltweit verteilt, die meisten der betroffenen Rechner stünden aber in Russland, Indien und Taiwan. Auch die Ukraine, Brasilien und Japan seien unter den besonders betroffenen Ländern. Für Deutschland liegen keine gesonderten Zahlen vor.

Der Schaden durch Smominru könnte schon jetzt erheblich sein. Windows-Server stellen in vielen Einsatzbereichen kritische Geschäftsinfrastruktur bereit, bei der eine Verlangsamung durch paralleles Schürfen von Kryptowährung wichtige Prozesse stören kann. Der Schutz vor einem Befall ist dabei denkbar einfach. Nachdem die NSA, die den Exploit einst entwickelte, die Lücke lange geheim gehalten hatte, stellte Microsoft nach dem Shadowbrokers-Leak schnell Patches für Eternalblue bereit. Man muss sie nur einspielen.



Anzeige
Hardware-Angebote
  1. und Far Cry 5 gratis erhalten
  2. für 147,99€ statt 259,94€
  3. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


HP Z2 Mini Workstation - Test

Die Z2 Mini Workstation G3 kann uns im Test überzeugen - und das nicht als sehr schnelle Maschine, sondern als gut durchdachtes Gesamtkonzept.

HP Z2 Mini Workstation - Test Video aufrufen
Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

    •  /