Verschlüsselung & Datensicherheit

Mining-Botnet Smominru lähmt Windows Server

Das Mining-Botnet Smominru haben die Sicherheitsexperten von Proofpoint analysiert. Auf mehr als 500.00 Windows-Maschinen wurde mit dessen Hilfe die Kryptowährung Monero geschürft. Ein Problem für die Betroffenen, die ihre Geräte kaum oder nur noch eingeschränkt nutzen können.

Windows-Server im Visier

Nach Erkenntnissen von Sicherheitsexperten der Firma Proofpoint missbrauchen Kriminelle die Rechenleistung von mehr als einer halben Million Windows-Systemen, um die Kryptowährung Monero zu "schürfen", wie heise.de dazu informierte.

Nach Erkenntnissen der Proofpoint Sicherheitsforscher handelt es sich bei den befallenen Maschinen vor allem um Windows-Server. Betroffene Länder sind:

  • Russland
  • Indien
  • Taiwan
  • Ukraine

Im Analysezeitraum von Mai 2017 bis Januar 2018 gelang es den Angreifern Moneros im Wert von rund 3,6 Millionen US-Dollar zu „schürfen“.

Server kaum brauchbar

Wie es weiter dazu heißt, bleiben die Geschädigten auf den Stromlosten sitzen. Außerdem vermuten die Sicherheitsforscher, dass viele der befallenen Server wegen der zusätzlichen Rechenlast nur noch eingeschränkt funktionieren.

Die Hacker nutzen die von ihrem Mining-Botnet Smominru infizierten Server, um weitere Maschinen zu attackieren, wozu sie Sicherheitslücken wie EternalBlue ausnutzen, also Angriffe über das veraltete Netzwerkprotokoll SMB v1. Die Proofpoint-Mitarbeiter meldeten die für das Monero-Mining verwendete Adresse an MineXMR, die daraufhin die Adresse blockierten. Für die Smominru-Hacker war das offensichtlich kein Problem, das sie nur wenige Tage später rund zwei Drittel der alten Rechenleistung im Botnet auf einen anderen Monero-Account umgeleitet haben.

Immer mehr Mining-Attacken

Kryptowährungen spielen bei immer mehr Angriffen eine Rolle, etwa bei der Erpressung mit Ransomware wie Verschlüsselungstrojanern. In den vergangenen Monaten sind zahlreiche Angriffe auf Windows-PCs, Browser(-erweiterungen) oder auch Netzwerkgeräte entdeckt worden, die auf das Mining von Kryptowährungen zielten, so heise.de

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben