12.01.2018 Botnetz rekrutiert Linux-Rechner für Bitcoin-Mining

Symbolbild

Das Python-Botnetz – also vernetzte Rechner, deren Ressourcen ohne Nutzerzustimmung genutzt werden – bedroht aktuell Linux-Rechner. Diese werden für das Schürfen von Kryptowährungen genutzt.

Beim Mining von digitalen Internetwährungen, wie zum Beispiel Bitcoin, werden sogenannte Hashes errechnet, die dann mit Kryptowährung belohnt werden. Der Einsatz dafür ist eben Rechenleistung – im Fall von Botnetzen wird diese ohne Zustimmung der Nutzerinnen und Nutzer der Rechner und meist auch ohne deren Kenntnis zur Verfügung gestellt.  

Sicherheitsforscherinnen und -forschern zufolge sucht das Botnetz aktiv nach möglicherweise anfälligen Linux-Maschinen. Anschließend versucht es, die Secure Shell (SSH)-Anmeldedaten für die Netzwerkverschlüsselung zu erraten, um eine Verbindung herzustellen und die PyCryptoMiner genannte Schadsoftware einzuschleusen. Die zugrundeliegende Schadsoftware lässt sich nur schwer entdecken und blockieren. Zusätzlich zum Mining scheinen die infizierten Rechner Informationen zu sammeln und auch Programme zur Sabotage lokaler Antiviren-Programme auszuführen. 

Bis Ende Dezember 2017 sollen die Kriminellen hinter der Attacke rund 46.000 US-Dollar geschürft haben. Derzeit ist das Botnetz inaktiv. Die Cyberkriminellen müssten jedoch lediglich die Serveradressen aktualisieren, um das Botnetz wieder in Betrieb zu nehmen. 

Weitere Informationen:

Datum der Veröffentlichung: 12.01.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria