PyCryptoMiner: Krypto-Miner infiziert Linux-Systeme
Wie das Sicherheitsunternehmen F5 berichtet, sollen neue Linux-Rechner über das SSH-Protokoll attackiert werden. Die Schadsoftware verschafft sich über dieses häufig für Fernwartungen genutzte Protokoll via Brute-Force, also dem Ausprobieren von Passwörtern, Zugriff und führt dann ein Python-Script auf der betroffenen Maschine auf.
Dieses lädt ein weiteres Script von einem Server nach, wobei das Portal pastebin.com als Zwischenablage für die Serveradresse verwendet wird. Somit lässt sich die Serveradresse leicht ändern, die Schadsoftware wird dadurch auch nicht für den Urheber unkontrollierbar, wenn der eigene C&C-Server von Behörden offline genommen wird.
Einmal infiziert, schürfen die infizierten Systeme etwa die Kryptowährung Monero, der Profit liegt aktuell bei rund 60.000 Dollar. Aktuell soll das Botnet den Sicherheitsforschern zufolge inaktiv sein.