Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Martin Holland 61

WannaCry: Mining-Trojaner Adylkuzz nutzte gleiche Lücken wohl schon vorher

WannaCry: Mining-Trojaner Adylkuzz nutzte gleiche Lücken wohl schon vorher

Adylkuzz schürft eine noch anonymere Kryptowährung als Bitcoins.

Sicherheitsforscher haben bei Analysen von WannaCry offenbar einen Trojaner gefunden, der die gleichen Lücken ausnutzt, aber unauffällig bleibt. Statt Daten zu verschlüsseln, nutze Adylkuzz die Rechner, um Kryptogeld zu erzeugen.

Schon Tage vor Beginn des weltweiten Hacker-Angriffs durch den Krypto-Trojaner WannaCry hat ein deutlich unauffälligerer Trojaner die gleichen Sicherheitslücken ausgenutzt, um Kryptogeld zu scheffeln. Das berichten Sicherheitsforscher des US-Unternehmens Proofpoint, die den Trojaner namens Adylkuzz im Rahmen ihrer Analysen von WannaCry entdeckt haben. Adylkuzz infiziere demnach bereits mindestens seit dem 2. Mai ungepatchte Windows-PC und eventuell sogar schon seit dem 24. April. Ist ein System befallen, werde Rechenleistung abgezwackt, um damit das Kryptogeld Monero zu erzeugen.

Genau wie WannaCry nutzt Adylkuzz demnach einen Exploit namens EternalBlue, den wohl die NSA entwickelt und die Hackergruppe Shadow Brokers veröffentlicht hat. Dabei nutze die Malware eine Lücke in Windows Dateifreigaben (SMB) um in das System zu gelangen und lädt dann über eine ebenfalls von der NSA stammende Hintertür namens DoublePulsar die eigentliche Schadsoftware nach. Die beginne mit der Erzeugung von Kryptogeld, das an virtuelle Geldbeutel der Malware-Entwickler gesendet wird. Anders als WannaCry stoppe Adylkuzz aber auch die Dateifreigaben und verhindert damit weitere Angriffe auf diesem Weg. Dadurch könnte Adylkuzz die Ausbreitung von WannaCry behindert haben, meint Proofpoint.

Ähnliches Ausmaß wie WannaCry

Befallene Rechner seien am deutliche Leistungsabfall zu erkennen und am verlorenen Zugang zu anderen Windows-Ressourcen, erläutert Proofpoint. Viele Betroffene hätten das anfangs auf WannaCry geschoben, dafür fehlte aber die Verschlüsselung der wichtigen Dateien. Die Angriffe mit Adylkuzz laufen demnach unvermindert weiter und stünden denen von WannaCry wohl in ihrem Ausmaß nicht nach. Angesichts der Einblicke, die Proofpoint in einige der Monero-Geldbeutel hatte, an die das erzeugte Kryptogeld geflossen ist, scheint diese Attacke für die verantwortlichen Hacker aber deutlich lukrativer zu sein, als es WannaCry war. Schutz bieten die von Microsoft zur Verfügung gestellten Patches. (mho)

61 Kommentare

Themen:

Anzeige
  1. WannaCry: Microsoft liefert Sicherheits-Patches für veraltete Windows-Versionen

    WannaCry: Microsoft liefert Sicherheits-Patches für veraltete Windows-Versionen

    Selbst das 16 Jahre alte Windows XP, das Microsoft seit 2014 nicht mehr pflegt, bekam nun einen Sicherheits-Patch. Die dramatischen Folgen der WannaCry-Attacke zwingen den Konzern zum Handeln.

  2. WannaCry: Was wir bisher über die Ransomware-Attacke wissen

    WannaCry: Was wir bisher über die Ransomware-Attacke wissen

    Es begann am Freitagabend mit Schreckensmeldungen aus Großbritannien: Computer des nationalen Gesundheitssystem waren von einer Ransomware infiziert. Inzwischen hat sich WannaCry weltweit verbreitet.

  3. WannaCry: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm

    England: Kryptotrojaner legt zahlreiche Krankenhäuser lahm

    In ganz England hat ein Kryptotrojaner am Freitag zahlreiche Krankenhäuser lahmgelegt. Und das ist offenbar nur die Spitze des Eisbergs einer globalen Welle von Infektionen mit Wana Decrypt0r 2.0 oder einfach WannaCry.

  4. Kommentar zu WannaCry: Staatliche Dienste müssen Erkenntnisse teilen

    Hacker-Angriff

    Der Krypto-Trojaner WannaCry wird nicht der letzte sein. Aber es ist beschämend, dass Anwender und die Software-Anbieter daraus nicht lernen – und auch die Geheimdienste tragen Verantwortung, meint Michael Link

  1. WannaCrys böser kleiner Bruder

    WannaCrys böser kleiner Bruder

    Neben der Ransomware WannaCry hat sich in diesem Frühjahr noch eine weitere Schadsoftware im Internet verbreitet. Sie nutzt dieselben Lücken – und wirft eine beunruhigende Frage auf.

  2. Weltweiter Erpressungstrojaner-Angriff auf Computernetzwerke

    "WannaCry": Das Bundeskriminalamt (BKA) hat die strafrechtlichen Ermittlungen übernommen. Global sollen 99 Länder betroffen sein

  3. WannaCry: Globaler Ransomware-Angriff liegt in der Verantwortung der Unsicherheitsdienste

    Neben der Monokultur des Betriebssysteme und der Nachlässigkeit der Nutzer sorgt mangelnde internationale Kooperation aufgrund von Cyberwar-Aktivitäten der Geheimdienste und Militärs für offene Türen

  1. Galaxy S6 und S7 verlieren im Standby-Modus die Mobilfunkverbindung

    Samsung Galaxy S6

    Die Samsung-Smartphones Galaxy S6 und S7 verlieren die Verbindung mit dem Mobilfunknetz, wenn sie in den Standby-Modus versetzt werden. Das Problem tritt offenbar nach dem Update auf Android 7 auf.

  2. ExoMars: Mars-Sonde Schiaparelli nach Computerfehler abgestürzt

    ExoMars: Mars-Sonde Schiaparelli nach Computerfehler abgestürzt

    Wie bereits vermutet wurde, ist der Mars-Lander Schiaparelli vergangenes Jahr aufgrund eines Softwarefehlers abgestürzt. Das hat nun eine unabhängige Kommission ermittelt. Die Sonde war Teil einer Mission zur Suche nach Spuren von Leben auf dem Mars.

  3. 40 Jahre Star Wars: Das Jubiläum der Macht

    40 Jahre Star Wars: Das Jubiläum der Macht

    A long time ago in a galaxy far, far away … Am 25. Mai 1977 startete die Star-Wars-Saga in den Kinos der Vereinigten Staaten. Doch der Weg zur Macht, nicht vorgegeben er war...

  4. Dehnbare Display-Haut

    Leuchtende Display-Haut

    Samsung zeigt auf der DisplayWeek ein organisches Display mit elastischen Eigenschaften. Damit werden gänzlich neue Gerätedesigns denkbar, die über das lange angekündigte faltbare Display hinausgehen.

Anzeige