Notebookcheck

PyCryptoMiner: Krypto-Miner infiziert Linux-Systeme

PyCryptoMiner: Krypto-Miner infiziert Linux-Systeme
PyCryptoMiner: Krypto-Miner infiziert Linux-Systeme
Das PyCryptoMiner-Botnetzwerk hat es auf Linux-Systeme abgesehen und nutzt die infizierten Rechner unter anderem zum Generieren von Kryptowährung.

Wie das Sicherheitsunternehmen F5 berichtet, sollen neue Linux-Rechner über das SSH-Protokoll attackiert werden. Die Schadsoftware verschafft sich über dieses häufig für Fernwartungen genutzte Protokoll via Brute-Force, also dem Ausprobieren von Passwörtern, Zugriff und führt dann ein Python-Script auf der betroffenen Maschine auf.

Dieses lädt ein weiteres Script von einem Server nach, wobei das Portal pastebin.com als Zwischenablage für die Serveradresse verwendet wird. Somit lässt sich die Serveradresse leicht ändern, die Schadsoftware wird dadurch auch nicht für den Urheber unkontrollierbar, wenn der eigene C&C-Server von Behörden offline genommen wird.

Einmal infiziert, schürfen die infizierten Systeme etwa die Kryptowährung Monero, der Profit liegt aktuell bei rund 60.000 Dollar. Aktuell soll das Botnet den Sicherheitsforschern zufolge inaktiv sein.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-01 > PyCryptoMiner: Krypto-Miner infiziert Linux-Systeme
Autor: Silvio Werner,  6.01.2018 (Update: 15.05.2018)
Silvio Werner
Silvio Werner - Editor
Als stolzer Digital Native mag ich Zahlen und liebe Technik. Ein Chemiestudium endete zwar nicht erfolgreich, entfesselte dafür aber das Interesse an Testmethodiken und naturwissenschaftlichen Zusammenhängen, deren anwendernahe Vermittlung für mich im Fokus steht. Als Ausgleich dienen mir Laufen und Trekken.