Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.699.191 Produkten

Christof Windeck 64

Krypto-Mining-Malware bremst Windows-Server

Kohlebergwerk (Mine)

Bild: pixabay.com

Sicherheitsexperten von Proofpoint untersuchten das Mining-Botnet Smominru, das auf mehr als 500.000 Windows-Maschinen die Kryptowährung Monero schürft.

Nach Erkenntnissen von Sicherheitsexperten der Firma Proofpoint missbrauchen Kriminelle die Rechenleistung von mehr als einer halben Million Windows-Systemen, um die Kryptowährung Monero zu "schürfen". Laut Proofpoint handelt es sich bei den befallenen Maschinen vor allem um Windows-Server, von denen viele in Russland, Indien, Taiwan und der Ukraine laufen. Im Beobachtungszeitraum von Mai 2017 bis Januar 2018 hätten die Angreifer Moneros im Wert von rund 3,6 Millionen US-Dollar ergattert.

Anzeige

Auf den Stromkosten bleiben die Geschädigten sitzen, außerdem vermuten die Sicherheitsforscher, dass viele der befallenen Server wegen der zusätzlichen Rechenlast nur noch eingeschränkt funktionieren.

Die Hacker nutzen die von ihrem Mining-Botnet Smominru infizierten Server, um weitere Maschinen zu attackieren, wozu sie Sicherheitslücken wie EternalBlue ausnutzen, also Angriffe über das veraltete Netzwerkprotokoll SMB v1.

Die Proofpoint-Mitarbeiter meldeten die für das Monero-Mining verwendete Adresse an MineXMR, die daraufhin die Adresse blockierten. Doch nur wenige Tage später hatten die Smominru-Hacker rund zwei Drittel der alten Rechenleistung im Botnet auf einen anderen Monero-Account umgeleitet. Das Mining-Botnet ist also robust.

Kryptowährungen spielen bei immer mehr Angriffen eine Rolle, etwa bei der Erpressung mit Ransomware wie Verschlüsselungstrojanern. In den vergangenen Monaten sind zahlreiche Angriffe auf Windows-PCs, Browser(-erweiterungen) oder auch Netzwerkgeräte entdeckt worden, die auf das Mining von Kryptowährungen zielten. (ciw)

64 Kommentare

Themen:

Anzeige
  1. WannaCry: Mining-Trojaner Adylkuzz nutzte gleiche Lücken wohl schon vorher

    WannaCry: Mining-Trojaner Adylkuzz nutzte gleiche Lücken wohl schon vorher

    Sicherheitsforscher haben bei Analysen von WannaCry offenbar einen Trojaner gefunden, der die gleichen Lücken ausnutzt, aber unauffällig bleibt. Statt Daten zu verschlüsseln, nutze Adylkuzz die Rechner, um Kryptogeld zu erzeugen.

  2. Windows-Trojaner nutzt NSA-Hintertür um verdeckt Kryptowährungen zu schürfen

    Windows-Trojaner nutzt NSA-Hintertür um verdeckt Kryptowährungen zu schürfen

    Die DOUBLEPULSAR-Hintertür der NSA wird momentan missbraucht, um ungeschützte Windows-Rechner mit einem Trojaner zu infizieren, der heimlich die Kryptowährung Monero (XMR) schürft.

  3. Hacker entdecken verstecktes Mining von Kryptowährungen als Einnahmequelle

    Hacker entdecken verstecktes Mining von Kryptowährungen als Einnahmequelle

    Mit Rechenleistung kann man sich an der Verifizierung von Transaktionen in Kryptowährungen beteiligen und damit Geld verdienen. Zunehmend wird diese Möglichkeit ohne Wissen der Besitzer der verwendeten Computer genutzt.

  4. Krypto-Mining statt Werbung: US-Magazin lässt Nutzer mit Adblocker nach Monero schürfen

    Salon: Ad-Blocking deaktivieren oder Rechenleistung für Crypto-Mining

    Besucher der Website des US-Magazins Salon haben die Wahl: Werbung oder Rechnerleistung. Die PCs der Leser sollen Einnahmen durch Mining erzielen. Damit geht die Nachrichtenseite neue Wege, um ausfallende Werbeeinnahmen durch Adblocker auszugleichen.

  1. Missbraucht für Krypto-Mining

    Missbraucht für Krypto-Mining

    Hacker setzen vermehrt auf ein neues Konzept zum Geldverdienen: Mit spezieller Software sorgen sie dafür, dass die Computer ihrer Opfer unbemerkt Krypto-Währungen für sie schürfen.

  2. WannaCrys böser kleiner Bruder

    WannaCrys böser kleiner Bruder

    Neben der Ransomware WannaCry hat sich in diesem Frühjahr noch eine weitere Schadsoftware im Internet verbreitet. Sie nutzt dieselben Lücken – und wirft eine beunruhigende Frage auf.

  3. Hackerangriff auf kalifornisches Krankenhaus

    Auch in Nordrhein-Westfalen waren mehrere Krankenhäuser zum Opfer von Angreifern geworden, in Los Angeles verlangten die Einbrecher 40 Bitcoins Lösegeld für den Schlüssel

  1. Forscher: Autoverkehr für Kommunen dreimal so teuer wie Bus und Bahn

    Forscher: Autoverkehr für Kommunen dreimal so teuer wie Bus und Bahn

    Der Kasseler Verkehrswissenschaftler Carsten Sommer hat errechnet, dass der Autoverkehr in deutschen Großstädten dreimal so viel öffentliche Gelder verschlingt wie kommunale Verkehrssysteme.

  2. Piraten-Sicherheitskonferenz: "Das Internet steht am Scheideweg"

    Internet

    Abseits der Münchner Sicherheitskonferenz luden europäische Piratenparteien zur alternativen Sicherheitskonferenz, um die Widerstandsfähigkeit von technischen und politischen Systemen zu diskutieren.

  3. Orange und Vodafone behandeln ihre Kunden in Afrika schlechter als in Europa

    Orange und Vodafone behandeln ihre Kunden in Afrika schlechter als in Europa

    Orange und Vodafone bieten sowohl in Europa als auch in Afrika Dienste an. Internet Without Borders hat die Angebote verglichen. Das Ergebnis: Afrikanische Kunden müssen mit vielen Nachteilen leben.

  4. SpaceX startet die ersten beiden Test-Satelliten für Starlink

    SpaceX startet So. die ersten beiden Test-Satelliten für Starlink

    Unter dem Namen Starlink will SpaceX ein aus 12.000 Satelliten bestehendes Netzwerk im niedrigen Erdorbit aufbauen. Zwei Test-Satelliten für das System starten am morgigen Sonntag an Bord einer Falcon-9-Rakete.

Anzeige