Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

PyCryptoMiner: Krypto-Miner infiziert Linux-Systeme

PyCryptoMiner: Krypto-Miner infiziert Linux-Systeme
PyCryptoMiner: Krypto-Miner infiziert Linux-Systeme
Das PyCryptoMiner-Botnetzwerk hat es auf Linux-Systeme abgesehen und nutzt die infizierten Rechner unter anderem zum Generieren von Kryptowährung.
Silvio Werner,
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Wie das Sicherheitsunternehmen F5 berichtet, sollen neue Linux-Rechner über das SSH-Protokoll attackiert werden. Die Schadsoftware verschafft sich über dieses häufig für Fernwartungen genutzte Protokoll via Brute-Force, also dem Ausprobieren von Passwörtern, Zugriff und führt dann ein Python-Script auf der betroffenen Maschine auf.

Dieses lädt ein weiteres Script von einem Server nach, wobei das Portal pastebin.com als Zwischenablage für die Serveradresse verwendet wird. Somit lässt sich die Serveradresse leicht ändern, die Schadsoftware wird dadurch auch nicht für den Urheber unkontrollierbar, wenn der eigene C&C-Server von Behörden offline genommen wird.

Einmal infiziert, schürfen die infizierten Systeme etwa die Kryptowährung Monero, der Profit liegt aktuell bei rund 60.000 Dollar. Aktuell soll das Botnet den Sicherheitsforschern zufolge inaktiv sein.

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Silvio Werner
Silvio Werner - Senior Tech Writer - 3741 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.
Kontakt: silvio39191
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-01 > PyCryptoMiner: Krypto-Miner infiziert Linux-Systeme
Autor: Silvio Werner,  6.01.2018 (Update: 15.05.2018)