Krypto-Mining-Malware bremst Windows-Server
Sicherheitsexperten von Proofpoint untersuchten das Mining-Botnet Smominru, das auf mehr als 500.000 Windows-Maschinen die Kryptowährung Monero schürft.
(Bild: pixabay.com)
Nach Erkenntnissen von Sicherheitsexperten der Firma Proofpoint missbrauchen Kriminelle die Rechenleistung von mehr als einer halben Million Windows-Systemen, um die Kryptowährung Monero zu "schürfen". Laut Proofpoint handelt es sich bei den befallenen Maschinen vor allem um Windows-Server, von denen viele in Russland, Indien, Taiwan und der Ukraine laufen. Im Beobachtungszeitraum von Mai 2017 bis Januar 2018 hätten die Angreifer Moneros im Wert von rund 3,6 Millionen US-Dollar ergattert.
Server unbrauchbar
Auf den Stromkosten bleiben die Geschädigten sitzen, außerdem vermuten die Sicherheitsforscher, dass viele der befallenen Server wegen der zusätzlichen Rechenlast nur noch eingeschränkt funktionieren.
Die Hacker nutzen die von ihrem Mining-Botnet Smominru infizierten Server, um weitere Maschinen zu attackieren, wozu sie Sicherheitslücken wie EternalBlue ausnutzen, also Angriffe über das veraltete Netzwerkprotokoll SMB v1.
Robustes Botnetz
Die Proofpoint-Mitarbeiter meldeten die für das Monero-Mining verwendete Adresse an MineXMR, die daraufhin die Adresse blockierten. Doch nur wenige Tage später hatten die Smominru-Hacker rund zwei Drittel der alten Rechenleistung im Botnet auf einen anderen Monero-Account umgeleitet. Das Mining-Botnet ist also robust.
Mining-Attacken häufen sich
Kryptowährungen spielen bei immer mehr Angriffen eine Rolle, etwa bei der Erpressung mit Ransomware wie Verschlüsselungstrojanern. In den vergangenen Monaten sind zahlreiche Angriffe auf Windows-PCs, Browser(-erweiterungen) oder auch Netzwerkgeräte entdeckt worden, die auf das Mining von Kryptowährungen zielten. (ciw)
