Xbash: Malware greift Linux und Windows an und agiert extrem vielseitig

Xbash: Malware greift Linux und Windows an und agiert extrem vielseitig (Symbolfoto)

Sicherheitsforscher konnten mit Xbash eine neue Malware identifizieren, die nicht nur ganz verschiedene Schadwirkungen entfaltet, sondern auch auf unterschiedlichen Betriebssystemen agiert.

Silvio Werner, Veröffentlicht am 18.09.2018

Security

Es ist nicht ungewöhnlich, dass Schadsoftware nicht nur eine einzelne Funktion mitbringt - so kann ein Krypto-Miner etwa gleichzeitig versuchen, Bankdaten oder Passwörter zu stehlen.

Die nun von Palo Alto Networks beschriebene Schadsoftware XBash hingegen geht weit über das übliche Maß hinaus und bringt ganz verschiedene Schadmodule mit.

So verbreitet sich Xbash zuerst wie ein Wurm auch in abgeschotteten Firmen-Netzwerken und bindet befallene Systeme dann in einer Botnetzwerk ein - welches dann Kryptowährungen generiert. Konkret suchen die Scanner-Komponenten von Xbash nach Schwachstellen in Hadoop-, ActiveMQ- und Redis-Servern, zudem werden Brute-Force-Attacken auf verschiedenste Dienste ausgeführt.

Weiterhin agiert das Programm dann als Ransomware und versucht Nutzer mit der Sperrung der Systeme zur Zahlung eines Lösegelds zu bewegen. Dabei ist die konkrete Wirkung abhängig vom Betriebssystem, auf das Xbash gelangt, so werden Kryptowährungen in erster Linie auf Windows-Systemen generiert. Auf Linux-Plattformen sucht das Programm hingegen nach Datenbanken und löscht diese.

Den Sicherheitsexperten zufolge befindet sich Xbash nach wie vor in Entwicklung - und dürfte mit der Zeit durchaus noch gefährlicher werden.

Quelle(n)

researchcenter.paloaltonetworks.com/2018/09/unit42-xbash-combines-botnet-ransomware-coinmining-worm-targets-linux-windows/

Verwandte Artikel

1.000 Prozent Wachstum: Malware wird ein zunehmendes Problem für macOS 18.03.2021

Apples macOS erstmals mit mehr Malware als Windows, Attacken auf Unternehmen steigen 17.02.2020

Für bessere Kompatibilität: Windows bekommt vollständigen Linux-Kernel (Symbolbild)

Für bessere Kompatibilität: Windows bekommt vollständigen Linux-Kernel 07.05.2019

Linux: Neue Version bekommt FreeSync-Unterstützung 27.12.2018

Windows-10-Update ermöglicht Synchronisation mit Android-Zwischenablage 07.10.2018

Microsoft: Windows 10 läuft angeblich schon wieder auf "über 700 Millionen Geräten" 26.09.2018

Clip OS: Staatliches Linux ist ab sofort Open Source (Symbolfoto)

Clip OS: Staatliches Linux ist ab sofort Open Source 24.09.2018

NAS-Systeme von WD waren über ein Jahr für Jedermann zugänglich (Symbolfoto)

NAS-Systeme von WD waren über ein Jahr für Jedermann zugänglich 21.09.2018

Kaspersky: Angriffe auf IoT-Geräte nehmen zu (Symbolfoto)

Kaspersky: Angriffe auf IoT-Geräte nehmen zu 20.09.2018

Security: Beliebte Mac-Software spioniert Nutzer aus, Apple reagierte sehr spät 10.09.2018

Security: Router schnüffeln Nutzer aus und minen Kryptowährungen (Symbolbild, MikroTik)

Security: Router schnüffeln Nutzer aus und minen Kryptowährungen 06.09.2018

Mega: Erweiterung gehackt, Nutzerdaten im großen Umfang gestohlen (Bild: Mega)

Mega: Erweiterung gehackt, Nutzerdaten im großen Umfang gestohlen 06.09.2018

Mozilla hat schädliche Firefox-Erweiterung empfohlen 18.08.2018

Security: Fälschen von Patientendaten für Hacker nach wie vor extrem einfach 13.08.2018

BSI: Kostenloser Online-Kurs zu IT-Sicherheit; Quelle: BSI

BSI: Kostenloser Online-Kurs zu IT-Sicherheit 09.08.2018

Zahlreiche Play Store Apps waren mit Windows-Malware verseucht (Symbolfoto)

Zahlreiche Play Store Apps waren mit Windows-Malware verseucht 08.08.2018

TSMC: Virus legte mehrere Fabriken lahm (Symbolfoto)

TSMC: Virus legte mehrere Fabriken lahm 05.08.2018

Millionen Geräte sind über Bluetooth angreifbar 24.07.2018

Deutsche Unternehmen sind schlecht gegen Cyberangriffe gerüstet (Symbolfoto)

Deutsche Unternehmen sind schlecht gegen Cyberangriffe gerüstet 23.07.2018

Cisco entfernt fünfte undokumentierte Backdoor aus eigener Software (Symbolfoto)

Cisco entfernt fünfte undokumentierte Backdoor aus eigener Software 22.07.2018

Loading Comments

Diesen Artikel kommentieren / Antworten

Gigabyte erste eigene M.2-SSD setzt...

BlizzCon 2018: Alle Details zum vir...

Silvio Werner - Senior Tech Writer - 12304 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-09 > Xbash: Malware greift Linux und Windows an und agiert extrem vielseitig

Autor: Silvio Werner, 18.09.2018 (Update: 18.09.2018)