Neuer Krypto-Miner kapert Linux-Maschinen
Quelle: Pixabay

Neuer Krypto-Miner kapert Linux-Maschinen

Sicherheitsforscher haben eine Malware entdeckt, die sowohl Krypto-Miner als auch Keylogger ist und es besonders auf Linux-Systeme abgesehen hat.
27. November 2018

     

Linux.BtcMine.174 ist der Name eines neuen Virus, der hauptsächlich darauf abzielt, die Monero-Kryptowährung zu gewinnen. Darüber hinaus versucht die Malware, die über 1000 Zeilen Code enthält, sich so einzunisten, dass sie laufende Dienste herunterfahren, Dateien verstecken und möglicherweise Passwörter stehlen kann, wie Sicherheitsforscher von "Dr. Web" berichten.

Zu den vielen Schritten, die die Malware unternimmt, um sich in einem System zu verwurzeln, gehört auch, sich in einen Ordner zu bewegen, in dem sie Schreibrechte hat, Root-Zugriff erhält und ihre eigenen Rechte mit Hilfe bekannter Exploits ausweitet. Die Malware fügt sich auch selbst in die Autorun-Liste ein und installiert ein Rootkit.


Um noch mehr Macht über das System zu erlangen, versucht die Malware ausserdem, jede andere Software zu stoppen, die Kryptowährungen abbaut, Dienste zu stoppen und Dateien zu löschen. Das Rootkit erlaubt es Linux.BtcMine.174 sogar, benutzerdefinierte Passwörter im su-Befehl zu stehlen.

Darüber hinaus versucht der Virus, nach anderen infizierbaren Systemen zu suchen, indem er alle Server betrachtet, mit denen sich das System über SSH verbunden hat, und sich dann selbst mit ihnen zu verbinden. Die Entdeckung ist relativ neu und es scheint bisher keine Abhilfe zu geben. Alle Details über Linux.BtcMine.174 finden sich in der "Dr. Web"-Datenbank. (swe)


Weitere Artikel zum Thema

Coldfusion-Server unter Beschuss

9. November 2018 - Hacker greifen derzeit Coldfusion-Server an, um eine Backdoor-Malware zu installieren. Für das dabei genutzte Sicherheitslecks liegen seit September Security-Updates vor.

Weltweit erstes UEFI-Rootkit entdeck

28. September 2018 - Erstmals wurde in der freien Wildbahn ein UEFI-Rootkit gesichtet. Die Malware nistet sich im SPI-Flash-Speicher ein und lässt sich so nicht einmal durch den Austausch der Festplatte eliminieren.

Kodi Add-ons enthalten Mining Malware

17. September 2018 - Kodi Media Player-Benutzer, die Add-ons aus den Repositories Bubbles, Gaia und XvBMC installiert haben, könnten mit einem Krypto-Miner infiziert worden sein.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER