12.10.2017 Microsoft-Schwachstelle für Monero-Mining missbraucht

Symbolbild

Cyberkriminelle nutzen derzeit eine Microsoft-Schwachstelle, um die digitale bzw. Krypto-Währung Monero zu schürfen. Befallene Web-Server verlieren dadurch massiv an Rechenleistung.

Seit Mai haben die Kriminellen ein Botnetz, also eine Gruppe mit Schadprogrammen befallener Geräte, von Hunderten infizierten Servern aufgebaut. Insgesamt konnten bereits Moneros im Wert von über 63.000 US-Dollar geschürft werden. Zum Einsatz kam dabei die legitime Open-Source-Mining-Software von Monero, die die Cyberkriminellen für ihre Zwecke geringfügig abgeändert haben.  

Beim Mining bzw. Schürfen von digitalen Währungen wird die Rechenleistung des Geräts zur Verfügung gestellt – als Gegenleistung erhält man sogenannte Altcoins der Kryptowährung. Das heißt, dass den Nutzerinnen und Nutzer, die meist nichts von der Integration ihres Geräts in ein Botnetz wissen, massiv an Rechenleistung verloren geht. 

Microsoft hat zwar inzwischen ein Update veröffentlicht, dass die Sicherheitslücke schließt, jedoch sind nach wie vor viele Server ungepatcht. In erster Linie wurden ältere Systeme angegriffen, wie zum Beispiel Windows Server 2003, für das der Support bereits im Juli 2015 endete. Microsoft hat hier jedoch eine Ausnahme gemacht und stellt auch für Windows Server 2003 ein Update zur Verfügung. Sollte das Update nicht automatisch funktionieren, sollte dieses so rasch wie möglich manuell angestoßen werden. 

Weitere Informationen:

Datum der Veröffentlichung: 12.10.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria