PyCryptoMiner: Krypto-Miner infiziert Linux-Systeme

Das PyCryptoMiner-Botnetzwerk hat es auf Linux-Systeme abgesehen und nutzt die infizierten Rechner unter anderem zum Generieren von Kryptowährung.

Silvio Werner, Veröffentlicht am 06.01.2018

Security Linux / Unix

Wie das Sicherheitsunternehmen F5 berichtet, sollen neue Linux-Rechner über das SSH-Protokoll attackiert werden. Die Schadsoftware verschafft sich über dieses häufig für Fernwartungen genutzte Protokoll via Brute-Force, also dem Ausprobieren von Passwörtern, Zugriff und führt dann ein Python-Script auf der betroffenen Maschine auf.

Dieses lädt ein weiteres Script von einem Server nach, wobei das Portal pastebin.com als Zwischenablage für die Serveradresse verwendet wird. Somit lässt sich die Serveradresse leicht ändern, die Schadsoftware wird dadurch auch nicht für den Urheber unkontrollierbar, wenn der eigene C&C-Server von Behörden offline genommen wird.

Einmal infiziert, schürfen die infizierten Systeme etwa die Kryptowährung Monero, der Profit liegt aktuell bei rund 60.000 Dollar. Aktuell soll das Botnet den Sicherheitsforschern zufolge inaktiv sein.

Quelle(n)

f5.com/labs/articles/threat-intelligence/malware/new-python-based-crypto-miner-botnet-flying-under-the-radar

Verwandte Artikel

Clip OS: Staatliches Linux ist ab sofort Open Source (Symbolfoto)

Clip OS: Staatliches Linux ist ab sofort Open Source 24.09.2018

Google verbannt Kryptominer (Symbolfoto)

Google verbannt Kryptominer 27.07.2018

Hunderte Regierungs- und Universitätsseiten mit Kryptominer infiziert (Symbolfoto)

Hunderte Regierungs- und Universitätsseiten mit Kryptominer infiziert 08.05.2018

China macht ernst: 600 Krypto-Miner beschlagnahmt (Symbolfoto)

China macht ernst: 600 Krypto-Miner beschlagnahmt 28.04.2018

Google verbannt Kryptominer aus Chrome 02.04.2018

Ubuntu soll in Zukunft Daten sammeln 16.02.2018

Mining-Boom hat negative Auswirkungen auf Forschung (Symbolfoto)

Mining-Boom hat negative Auswirkungen auf Forschung 14.02.2018

Hacker-Angriff: Regierungswebseiten schürften unbemerkt Kryptowährungen 12.02.2018

China blockiert Kryptohandel komplett (Symbolfoto)

China blockiert Kryptohandel komplett 05.02.2018

Facebook verbietet Werbung für Kryptowährungen 31.01.2018

Nach Hack: Kunden von Krytobörse verlieren 430 Millionen Euro (Symbolbild)

Nach Hack: Kunden von Krytobörse verlieren 430 Millionen Euro 28.01.2018

Bundesbank: Regulierung von Kryptowährungen nur multinational möglich 15.01.2018

Israel: Börsenaufsicht agiert gegen Kryptowährungen 26.12.2017

Security: Gefährliches Botnetzwerk lahmgelegt 04.12.2017

Bitcoin: Ist Elon Musk Erfinder der Kryptowährung? 28.11.2017

Studie: Bitcoin beherrscht nicht den Kryptowährungsmarkt 28.11.2017

Bitcoin: Vietnam verbietet Kryptowährungen 31.10.2017

BadRabbit: Neuer Kryptotrojaner im Umlauf 25.10.2017

Security: Neues IoT-Botnetzwerk breitet sich aus 22.10.2017

Unerwünschtes Krypto-Mining: Zunehmende Verbreitung fordert Chrome-Team heraus 20.10.2017

Security: Botnetz greift aktuell über Zero-Day-Lücke an 11.04.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

Fitbit kauft Startup, kommende Smar...

YouTube: Angebliche Urheber verlang...

Silvio Werner - Senior Tech Writer - 12322 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-01 > PyCryptoMiner: Krypto-Miner infiziert Linux-Systeme

Autor: Silvio Werner, 6.01.2018 (Update: 15.05.2018)