MassMiner: Kryptogeld-Miner hat es auf Web-Server abgesehen

Unbekannte Angreifer attackieren Sicherheitsforschern zufolge derzeit gezielt Server mit verwundbaren Versionen von Apache Struts, Oracle WebLogic und Windows SMB. Sicherheitspatches sind schon länger verfügbar.

In Pocket speichern vorlesen Druckansicht
MassMiner: Kryptogeld-Miner hat es auf Web-Server abgesehen

(Bild: Pixabay)

Lesezeit: 1 Min.

Admins sollten ihre Web-Server prĂĽfen und sicherstellen, dass sie die aktuellen Versionen von Apache Struts, Oracle WebLogic und Windows Server installierte haben. Momentan nutzen Angreifer kritische SicherheitslĂĽcken mit den Kennungen CVE-2017-0143 (Windows SMB), CVE-2017-10271 (Oracle WebLogic) und CVE-2017-5638 (Apache Struts) aus, um einen Krypto-Miner namens MassMiner zu installieren. Das haben Sicherheitsforscher von Alien Vault beobachtet.

Die Apache- und Oracle-Lücken sind schon länger im Fokus von Angreifern. Die Windows-Lücke stammt aus dem Fundus der NSA und kam beispielsweise bei der Verbreitung des Erpressungstrojaners WannaCry zum Einsatz. Für alle Schwachstellen gibt es Sicherheitspatches. Admins sollten spätestens jetzt sicherstellen, dass diese installiert sind.

Außerdem sollen die Angreifer mit einem Brute-Force-Tool versuchen, Zugang zu SQL-Datenbanken zu bekommen, um so den Krypto-Miner abwerfen zu können. Hier sollten Admins sicherstellen, dass sie ein sicheres Passwort vergeben haben.

Ein Sicherheitsforscher berichtet, dass sich im Wallet der Angreifer bislang rund 1200 Monero im Wert von rund 227.000 Euro angesammelt haben. Unklar ist jedoch, ob diese Einnahmen alle von MassMiner herrĂĽhren.

Krypto-Miner sind derzeit auf dem Vormarsch und verdrängen beispielsweise Erpressungstrojaner. Davon sind seit Anfang an nicht nur Computer von Privat-Nutzern bedroht, auch Server sind begehrtes Schürfgebiet. Den Malware-Trend erkennen auch Anbieter von Sicherheitssoftware und bieten entsprechende Lösungen an. (des)