Botnetz für Altcoin-Mining nutzt Lücke in Nagios-Überwachung aus
Eine kürzlich veröffentlichte Sicherheitslücke im Netzwerkmonitor Nagios wird offenbar bereits ausgenutzt. Betroffen sind weit über 1000 weltweit verteilte Server, die für Mining-Zwecke missbraucht werden.
Die Security-Operation-Center-Experten des DDoS-Schutzanbieters Link11 haben ein Botnetz aus rund 1400 Servern gefunden. Vorangegangen waren starke Anomalien im Datenstrom. Weiterführende Analysen brachten zutage, dass das Botnetz für das Mining der Kryptowährung Metiscoin aktiviert worden war. Betroffen waren lediglich Server, keine Privat-PCs.
Das Infizieren der Server mit Schadcode erfolgte über eine erst vor Kurzem veröffentlichte Sicherheitslücke im "Nagios Remote Plugin Executor" (NRPE), einer Erweiterung des Netzwerkmonitors Nagios, über die sich unter bestimmten Bedingungen beliebige Befehle einschleusen lassen. Das Botnetz war nach Aussagen von Link11 sehr langsam angewachsen und stagniert aktuell. Die angegriffenen Server befinden sich in den USA, Frankreich, Deutschland, Großbritannien, Kanada sowie zahlreichen weiteren Ländern.
In jüngster Vergangenheit hatte es immer wieder Manipulationen und Angriffe auf die virtuellen Währungen, allen voran Bitcoin, sowie ihre Handelsplattformen gegeben. Nicht zuletzt deswegen ist vielen das Kryptogeld suspekt. (ur)