Jetzt auch mobil Kommentieren!

Kryptowährung: Mining-Malware generiert 76.000 Euro über Home-NAS

Von Christian Kahle am 12.09.2016 12:04 Uhr
18 Kommentare
Sicherheitslücken in Geräten, die nicht unter ständiger Beobachtung durch einen Nutzer stehen, können Angreifern direkte Geldwerte bringen. Das belegt aktuell eine Malware, die bestimmte Netzwerk-Speicher von Seagate anvisiert und diese dazu missbraucht, Einheiten einer Kryptowährung zu berechnen.

In den Datenbanken der Security-Branche ist der Schadcode unter der Bezeichnung Mal/Miner-C beziehungsweise PhotoMiner zu finden. Eine erste Version dieser Malware ist im Grunde schon seit Juni diesen Jahres bekannt. Damals nistete sie sich noch auf FTP-Servern ein, bei denen man leicht die Login-Kennung erraten konnte.

Inzwischen ist schon eine dritte Fassung im Umlauf, die es auf den Seagate Central Network Attached Storage abgesehen hat. Central ist die NAS-Serie des Festplatten-Herstellers, die sich in erster Linie an Privatkunden und deren heimische Netzwerke richtet. Hier ist bei den meisten Nutzern kaum anzunehmen, dass sie sich um die Sicherheit kümmern.

PEStudio: So wird man einfach selbst zum Malware-Analysten

NAS als Verbreitungspunkt

Der Schädling wird allerdings nicht auf den Systemen selbst aktiv. Die Malware lauert allerdings auf dem Netzwerkspeicher auf unvorsichtige Anwender, die auf gespeicherte Daten zugreifen wollen. Ein Skript-File tarnt sich hier mit dem Icon eines Windows-Ordners. Wird dieses angeklickt, kann es seine Aktivitäten auf dem Rechner des Anwenders starten. Hier zweigt es dann Prozessorkapazitäten zum Mining von Einheiten der Kryptowährung Monero ab.

Laut einer Analyse der Sicherheits-Forscher von Sophos wurden bisher rund 5.000 NAS-Systeme befallen. Das sind immerhin 70 Prozent aller Central-Geräte, die über einen einfachen Scan direkt über das Internet erreicht werden konnten. Aufgrund weitergehender Untersuchungen geht man inzwischen davon aus, dass die Malware rund 2,5 Prozent zur gesamten Mining-Kapazität von Monero beiträgt und die Angreifer mit ihrem Schädling bereits Währungseinheiten im Wert von rund 76.600 Euro generiert haben.

Die Verbreitung der Malware kann im Grund recht einfach eingedämmt werden: Bei der Installation eines Central-NAS sollte der Anwender unbedingt dafür sorgen, dass der öffentliche Ordner, in dem jeder beliebige Nutzer Schreibrechte hat, entweder komplett abgeschaltet oder zumindest nicht aus dem Internet zugänglich gemacht wird.

Download
RogueKiller - Malware aufspüren und entfernen
whatsapp
18 Kommentare lesen & antworten
Verwandte Themen
Seagate
Hoch © 2000 - 2017 WinFuture Impressum