Monero-Mining

Malware in Windows Servern schürft Kryptowährung

von - 05.10.2017
Monero
Foto: Inked Pixels / shutterstock.com
Angreifern ist es gelungen, Malware über eine altbekannte Sicherheitslücke in Windows Server einzuschleusen. Dadurch konnten die Kriminellen ein Botnet für das Mining der Kryptowährung Monero aufbauen.
Wie der Security-Spezialist ESET berichtet, kursiert derzeit eine Malware, die Windows Server infiziert und dann über deren Rechenleistung die Kryptowährung Monero generiert. Kriminellen sei es mit dieser Methode gelungen, innerhalb von drei Monaten ein Botnet von mehreren hundert infizierten Servern aufzubauen und Monero im Wert von über 63.000 US-Dollar zu schürfen.
"Auch wenn die Kryptowährung noch nicht so verbreitet ist wie Bitcoin, gibt es mehrere gute Gründe, warum sich Angreifer auf Monero spezialisieren", erklärt Peter Kálnai, Malware Researcher bei ESET. "Funktionen wie nicht zurückverfolgbare Transaktionen und der Proof-of-Work-Algorithmus CryptoNight, der die zentrale Recheneinheit eines Computers oder Servers bevorzugt, machen Monero zu einer attraktiven Alternative für Cyberkriminelle. Im Vergleich dazu wird für lukratives Bitcoin-Mining spezielle Mining-Hardware benötigt."
Die Angreifer nutzten für ihre Attacke eine bekannte Sicherheitslücke in Mircrosoft IIS 6.0. Diese ermöglichte es den Kriminellen, eine fest codierte Befehlszeile in die Software einzufügen. Der Code enthielt die Crypto-Wallet-Adresse der Hacker und eine Mining-Pool-URL.

Viele betroffene Server sind immer noch nicht gepatcht

Microsoft hatte den regulären Support für Windows Server 2003 vor zwei Jahren eingestellt und einen Patch für die verwendete Sicherheitslücke für diesen Server im Juni 2017 veröffentlicht, nachdem Malware-Entwickler mehrere schwerwiegende Lücken in älteren Systemen entdeckt hatten. Dennoch seien viele der betroffenen Server noch nicht damit versorgt worden, so ESET.
"Eine erhebliche Zahl von Systemen sind immer noch verwundbar. Deshalb sollten Nutzer von Windows Server 2003 unbedingt das Sicherheitsupdate KB3197535 sowie weitere Patches so schnell wie möglich installieren - zur Not manuell", so Kálnai.
Verwandte Themen