Hunderte Regierungs- und Universitätsseiten mit Kryptominer infiziert

Hunderte Regierungs- und Universitätsseiten mit Kryptominer infiziert (Symbolfoto)

Hunderte grundsätzlich seriöse Internetseiten von bekannten Institutionen wurden Opfer einer Kryptominer-Attacke. Als Einfallstor diente eine Lücke im auf den Seiten verwendeten, populären CMS-System Drupal.

Silvio Werner, Veröffentlicht am 08.05.2018

Security

Wie Troy Mursch, seines Zeichens Sicherheitsforscher bei Bad Packet Report berichtet, wurden mehr als 400 große und offizielle Internetseiten mit einem Kryptominer infiziert. Unter den Opfern befinden sich unter anderem Lenovo und auch mehrere Regierungsseiten.

Die Angreifer injizierten den bekannten Coinhive-Miner, um damit auf Kosten der Rechenleistung von ahnungslosen Besuchern der Webseite die Kryptowährung Monero zu schürfen. Dieses Vorgehen ist bereits bekannt und wurde schon einmal im großen Stil bei Regierungsseiten eingesetzt.

Dieses Mal war die Vorgehensweise jedoch eine etwas andere: So setzten die Angreifer direkt am Content Management System der Seite an. Dabei handelt es sich jeweils um Drupal, welches eine signifikante Sicherheitslücke aufweist.

Dem Bericht nach können die Angreifer mittels eines Webservice gezielt nach noch ungepatchten Seiten gesucht und diese dann gezielt attackiert haben. Dem Sicherheitsforscher befinden sich unter den attackierten Seiten auch tatsächlich nur solche, die auf eine veraltete Drupal-Version gesetzt haben.

Quelle(n)

badpackets.net/large-cryptojacking-campaign-targeting-vulnerable-drupal-websites/

Verwandte Artikel

Hier die Abbildung eines frühen Quantenchips von D-Wave Systems. Im Gegensatz zu klassischen Rechnern basieren Quantencomputer auf Prozessoren, die quantenmechanische Zustände ausnutzen.

Bundesregierung möchte Quantencomputer mit 650 Millionen fördern 25.09.2018

Kodi-Nutzer aufgepasst: Addon brachte Kryptominer mit (Symbolfoto)

Kodi-Nutzer aufgepasst: Addon brachte Kryptominer mit 14.09.2018

Nvidia: Geschäfte im Kryptomarkt erfüllen Erwartungen nicht (Symbolfoto)

Nvidia: Geschäfte im Kryptomarkt erfüllen Erwartungen nicht 19.08.2018

Google verbannt Kryptominer (Symbolfoto)

Google verbannt Kryptominer 27.07.2018

Security: Emulator Andy OS bringt Kryptominer mit (Bild: Andy OS Inc)

Security: Emulator Andy OS bringt Kryptominer mit 18.06.2018

Apple verbannt Krypto-Miner (Symbolfoto)

Apple verbannt Krypto-Miner 12.06.2018

Google verbannt Kryptominer aus Chrome 02.04.2018

USA: Stadt verbietet Mining von Kryptowährungen 17.03.2018

Google verbietet Werbung für Kryptowährungen und binäre Optionen 14.03.2018

Security: Krypto-Malware schaltet Konkurrenz aus 13.03.2018

64 Prozent der Deutschen kennen die Kryptowährung Bitcoin.

Bitcoin: 64 Prozent der Deutschen kennen die Kryptowährung 15.02.2018

Hacker-Angriff: Regierungswebseiten schürften unbemerkt Kryptowährungen 12.02.2018

Millionenschaden: Italienische Krypto-Börse angeblich bestohlen (Symbolfoto)

Millionenschaden: Italienische Krypto-Börse wurde angeblich bestohlen 11.02.2018

China blockiert Kryptohandel komplett (Symbolfoto)

China blockiert Kryptohandel komplett 05.02.2018

Banken unterbinden Kauf von Kryptowährungen (Symbolfoto)

Banken unterbinden Kauf von Kryptowährungen 04.02.2018

Facebook verbietet Werbung für Kryptowährungen 31.01.2018

Opera schützt ab sofort auch mobil gegen unerwünschtes Krypto-Mining 23.01.2018

Botnetzwerk: Satori attackiert Miner von Kryptowährungen 19.01.2018

Bundesbank: Regulierung von Kryptowährungen nur multinational möglich 15.01.2018

Nicht nur Kryptowährungen boomen. Auch Kryptobörsen wie Coinbase erleben einen Boom.

Kryptowährungen: Auch Kryptobörsen wie Coinbase boomen 15.01.2018

PyCryptoMiner: Krypto-Miner infiziert Linux-Systeme 06.01.2018

Biostar: SSD speziell für Kryptominer vorgestellt 03.10.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

Corsair zeigt neues Gehäuse mit RGB...

Google Lens auf mehr Handys und vie...

Silvio Werner - Senior Tech Writer - 12304 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-05 > Hunderte Regierungs- und Universitätsseiten mit Kryptominer infiziert

Autor: Silvio Werner, 8.05.2018 (Update: 15.05.2018)