Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Martin Holland 61

WannaCry: Mining-Trojaner Adylkuzz nutzte gleiche Lücken wohl schon vorher

WannaCry: Mining-Trojaner Adylkuzz nutzte gleiche Lücken wohl schon vorher

Adylkuzz schürft eine noch anonymere Kryptowährung als Bitcoins.

Sicherheitsforscher haben bei Analysen von WannaCry offenbar einen Trojaner gefunden, der die gleichen Lücken ausnutzt, aber unauffällig bleibt. Statt Daten zu verschlüsseln, nutze Adylkuzz die Rechner, um Kryptogeld zu erzeugen.

Schon Tage vor Beginn des weltweiten Hacker-Angriffs durch den Krypto-Trojaner WannaCry hat ein deutlich unauffälligerer Trojaner die gleichen Sicherheitslücken ausgenutzt, um Kryptogeld zu scheffeln. Das berichten Sicherheitsforscher des US-Unternehmens Proofpoint, die den Trojaner namens Adylkuzz im Rahmen ihrer Analysen von WannaCry entdeckt haben. Adylkuzz infiziere demnach bereits mindestens seit dem 2. Mai ungepatchte Windows-PC und eventuell sogar schon seit dem 24. April. Ist ein System befallen, werde Rechenleistung abgezwackt, um damit das Kryptogeld Monero zu erzeugen.

Genau wie WannaCry nutzt Adylkuzz demnach einen Exploit namens EternalBlue, den wohl die NSA entwickelt und die Hackergruppe Shadow Brokers veröffentlicht hat. Dabei nutze die Malware eine Lücke in Windows Dateifreigaben (SMB) um in das System zu gelangen und lädt dann über eine ebenfalls von der NSA stammende Hintertür namens DoublePulsar die eigentliche Schadsoftware nach. Die beginne mit der Erzeugung von Kryptogeld, das an virtuelle Geldbeutel der Malware-Entwickler gesendet wird. Anders als WannaCry stoppe Adylkuzz aber auch die Dateifreigaben und verhindert damit weitere Angriffe auf diesem Weg. Dadurch könnte Adylkuzz die Ausbreitung von WannaCry behindert haben, meint Proofpoint.

Ähnliches Ausmaß wie WannaCry

Befallene Rechner seien am deutliche Leistungsabfall zu erkennen und am verlorenen Zugang zu anderen Windows-Ressourcen, erläutert Proofpoint. Viele Betroffene hätten das anfangs auf WannaCry geschoben, dafür fehlte aber die Verschlüsselung der wichtigen Dateien. Die Angriffe mit Adylkuzz laufen demnach unvermindert weiter und stünden denen von WannaCry wohl in ihrem Ausmaß nicht nach. Angesichts der Einblicke, die Proofpoint in einige der Monero-Geldbeutel hatte, an die das erzeugte Kryptogeld geflossen ist, scheint diese Attacke für die verantwortlichen Hacker aber deutlich lukrativer zu sein, als es WannaCry war. Schutz bieten die von Microsoft zur Verfügung gestellten Patches. (mho)

61 Kommentare

Themen:

Anzeige
  1. WannaCry: Microsoft liefert Sicherheits-Patches für veraltete Windows-Versionen

    WannaCry: Microsoft liefert Sicherheits-Patches für veraltete Windows-Versionen

    Selbst das 16 Jahre alte Windows XP, das Microsoft seit 2014 nicht mehr pflegt, bekam nun einen Sicherheits-Patch. Die dramatischen Folgen der WannaCry-Attacke zwingen den Konzern zum Handeln.

  2. Erpressungstrojaner WannaCry hat erneut zugeschlagen

    Erpressungstrojaner WannaCry hat erneut zugeschlagen

    Offenbar hat LG bei einigen Service-Systemen wichtige Sicherheitspatches nicht installiert und WannaCry infizierte diverse Computer des Unternehmens in Südkorea. Dabei soll es aber zu keinen größeren Schäden gekommen sein.

  3. Alles, was wir bisher über den Petya/NotPetya-Ausbruch wissen

    Alles was wir bisher über den Petya-Ausbruch wissen

    Ein riesiger Ausbruch eines weiteren Erpressungstrojaners hält die Welt in Atem. Wie kam es zu dem Angriff, wer profitiert davon und was kann ich unternehmen, um mich zu schützen? Wir haben den aktuellen Wissensstand zusammengetragen.

  4. Windows-Trojaner nutzt NSA-Hintertür um verdeckt Kryptowährungen zu schürfen

    Windows-Trojaner nutzt NSA-Hintertür um verdeckt Kryptowährungen zu schürfen

    Die DOUBLEPULSAR-Hintertür der NSA wird momentan missbraucht, um ungeschützte Windows-Rechner mit einem Trojaner zu infizieren, der heimlich die Kryptowährung Monero (XMR) schürft.

  1. WannaCrys böser kleiner Bruder

    WannaCrys böser kleiner Bruder

    Neben der Ransomware WannaCry hat sich in diesem Frühjahr noch eine weitere Schadsoftware im Internet verbreitet. Sie nutzt dieselben Lücken – und wirft eine beunruhigende Frage auf.

  2. Weltweiter Erpressungstrojaner-Angriff auf Computernetzwerke

    "WannaCry": Das Bundeskriminalamt (BKA) hat die strafrechtlichen Ermittlungen übernommen. Global sollen 99 Länder betroffen sein

  3. Statistik der Woche: WannaCry – weit verbreitet, aber kein Millionengeschäft

    Statistik der Woche: WannaCry – weit verbreitet, aber kein Millionengeschäft

    Der Kryptotrojaner WannaCry hat eine Spur der Verwüstung auf Computern weltweit hinterlassen. Wie viel er tatsächlich erpresst hat, zeigt unsere Infografik.

  1. Schluss mit lustig: Wahlkampf 2017 - ein letzter Kommentar

    Dem Deutschen Volker, Inschrift am Reichstag, dem Sitz des deutschen Bundestags

    Es gab schon Aufreger in diesem Wahlkampf. Wenn man die Wahl für wichtig hält - tut aber nicht jeder. Wie auch immer: Beteiligen Sie sich auch zwischen den Wahlen an der öffentlichen politischen Diskussion. Sie ist sehr gut, betont Clemens Gleich.

  2. High-Speed-Transatlantikkabel von Microsoft und Facebook ist fertig

    High-Speed-Transatlantikkabel von Microsoft und Facebook ist fertig

    Microsoft und Facebook haben das Transatlantikkabel Marea zwischen dem US-Bundesstaat Virginia und Spanien fertiggestellt. Es soll die Ausfallsicherheit bei Naturkatastrophen erhöhen und Daten rasend schnell hin- und herschicken.

  3. Das Wort zum Wahlsonntag

    Die Deutschen wählen aus Angst die derzeitigen Regierungsparteien. Warum wird die Ignoranz von Gemeinwohl-Interessen eigentlich akzeptiert?

  4. AfD: Keiner kann mehr sagen, von alldem nichts gewusst zu haben

    Muss die AfD inzwischen als eine Nazipartei bezeichnet werden, da sie immer offener an nationalsozialistische Ideologie anknüpft?

Anzeige