Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.749.145 Produkten

Christof Windeck 64

Krypto-Mining-Malware bremst Windows-Server

Kohlebergwerk (Mine)

Bild: pixabay.com

Sicherheitsexperten von Proofpoint untersuchten das Mining-Botnet Smominru, das auf mehr als 500.000 Windows-Maschinen die Kryptowährung Monero schürft.

Nach Erkenntnissen von Sicherheitsexperten der Firma Proofpoint missbrauchen Kriminelle die Rechenleistung von mehr als einer halben Million Windows-Systemen, um die Kryptowährung Monero zu "schürfen". Laut Proofpoint handelt es sich bei den befallenen Maschinen vor allem um Windows-Server, von denen viele in Russland, Indien, Taiwan und der Ukraine laufen. Im Beobachtungszeitraum von Mai 2017 bis Januar 2018 hätten die Angreifer Moneros im Wert von rund 3,6 Millionen US-Dollar ergattert.

Anzeige

Auf den Stromkosten bleiben die Geschädigten sitzen, außerdem vermuten die Sicherheitsforscher, dass viele der befallenen Server wegen der zusätzlichen Rechenlast nur noch eingeschränkt funktionieren.

Die Hacker nutzen die von ihrem Mining-Botnet Smominru infizierten Server, um weitere Maschinen zu attackieren, wozu sie Sicherheitslücken wie EternalBlue ausnutzen, also Angriffe über das veraltete Netzwerkprotokoll SMB v1.

Die Proofpoint-Mitarbeiter meldeten die für das Monero-Mining verwendete Adresse an MineXMR, die daraufhin die Adresse blockierten. Doch nur wenige Tage später hatten die Smominru-Hacker rund zwei Drittel der alten Rechenleistung im Botnet auf einen anderen Monero-Account umgeleitet. Das Mining-Botnet ist also robust.

Kryptowährungen spielen bei immer mehr Angriffen eine Rolle, etwa bei der Erpressung mit Ransomware wie Verschlüsselungstrojanern. In den vergangenen Monaten sind zahlreiche Angriffe auf Windows-PCs, Browser(-erweiterungen) oder auch Netzwerkgeräte entdeckt worden, die auf das Mining von Kryptowährungen zielten. (ciw)

64 Kommentare

Themen:

Anzeige
Anzeige