09.02.2018 Weltweiter Schaden durch Botnetz Smominru

Symbolbild

Die IT-Sicherheitsfirma Proofpoint identifizierte ein Botnetz, mit dem mehr als eine halbe Million Windows-Server mit einer Malware zum Kryptomining infiziert wurden. 

Das Botnetz Smominru dürfte laut Proofpoint das größte seiner Art sein. Es zielt weltweit, vor allem aber in Russland, Indien, Taiwan, Ukraine, Brasilien und Japan, auf leistungsstarke Server. Die verbreitete Malware dient zum Schürfen der Kryptowährung Monero.  

Durch die Infizierung von Servern anstatt von leistungsschwachen Kleinstrechnern können die Cyberkriminellen in kurzer Zeit sehr viel Kryptowährung schürfen. Der Schaden durch Smominru könnte schon jetzt erheblich sein, da eine Verlangsamung durch paralleles Schürfen von Kryptowährung wichtige Prozesse stören kann und Windows-Server in vielen Einsatzbereichen kritische Geschäftsinfrastruktur bereitstellen. 

Die Täter verdienen mit dem Schürfen bis zu 8.500 US-Dollar pro Tag. Insgesamt wurden durch den Missbrauch fremder Rechenleistung und Elektrizität insgesamt bereits rund 8.900 Monero geschürft. Das entspricht momentan ungefähr einem Gegenwert von 1,4 Millionen Euro. 

Die durch Smominru verbreitete Malware nutzt den bereits bekannten, von der NSA entwickelten SMB-Exploit Eternalblue. Mit diesem wurde nach einem Shadowbrokers-Leak 2017 bereits die Ransomware WannaCry auf Windows-Rechnern verbreitet. Microsoft stellte nach dem Leak 2017 Patches für Eternalblue bereit, die man zum Schutz vor einem Befall einspielen muss. 

Weitere Informationen:

Datum der Veröffentlichung: 09.02.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria