Neuer Horror-Virus gräbt auf Linux-Systemen nach Cryptovaluta, stiehlt Root-Passwörter und schießt Antivirus-Programme ab

Neuer Horror-Virus gräbt auf Linux-Systemen nach Cryptovaluta, stiehlt Root-Passwörter und schießt Antivirus-Programme ab

Es kommt nicht wirlich oft vor, dass man etwas von Malware auf Linux-Plattformen hört, doch jetzt gibt es einen neuen, gruseligen Fall. Unter anderem hatte ZDNet jetzt über die neue Art von Malware auf Linux-Systemen berichtet. Die hochentwickelte Malware wurde vom russischen Antivirus-Unternehmen Dr. Web entdeckt und als Linux.BtcMine.174 bezeichnet. Bei der neuen Schadware handelt es sich um einen Trojaner, der sich auf dem System festsetzt, indem er Ordner findet, in dem er Schreibrechte hat, damit er sich selbst kopieren und weitere Module nachladen kann. Danach nutzt das Programm einige Sicherheitslücken aus, die wiederum Root-Privilegien und vollen Zugriff auf das Betriebssystem bieten.

Monero zu minen

Das Programm ergänzt außerdem die Liste automatisierter Aufträge und installiert ein Rootkit-Programm, das laut Sicherheitsforschern dazu verwendet werden kann, Kennwörter zu stehlen, die zur Ausführung sogenannter Befehle erforderlich sind, also Befehle, die mit Superuser-Berechtigungen ausgeführt werden.Der Trojaner installiert einen Miner, der dann damit beginnt Monero oder eine andere Kryptowährung für den Hacker zu minen. Die angesagteste Währung, die gerade Verwendung findet, ist Monero. In letzter Zeit sind aber auch eine Reihe anderer Kryptowährungen aufgetaucht.

Antivirusprogramme umgangen

Die neue Malware setzt nicht nur den Antivirusschutz des Systems außer gefecht und schürft Monero, sondern sie scannt auch das System um Kryptominer der rivalisierenden Konkurrenz auszuschalten. So kann das Programm auch die Funktionalität von Linux-basierten Antivirenprogrammen basierend auf den Prozessnamen verhindern, die diesen Programmen zugeordnet sind. Somit kann es dann ungestört die Arbeit aufnehmen. Darüber hinaus kann die Software noch ein anderes Programm herunterladen, einen Trojaner, der zu einer bekannten Malware-Familie gehört und DDoS-Angriffe durchführt.

Das Programm verbreitet sich über eine Funktion, die Informationen über alle Server sammelt, mit denen der infizierte Host über das Secure Shell (SSH) -Protokoll verbunden ist. Es ist im Augenblick noch völlig unklar, was genau gegen die Ausbreitung des Horror-Virus unternommen werden kann.

Bildquelle: PublicDomainPictures, thx!

Wir brauchen Deine Unterstützung. Prinzipia.com benötigt den Support durch die Leserschaft. Deine freiwillige Spende hilft uns, unabhängig zu bleiben und frei zu berichten. Du kannst unsere Arbeit durch eine steuerabzugsfähige Spende unterstützen.

 

 

Bitcoin: 3JYSrKGFrUL9FVGAyjvojh9oNEZAkeCnD7

Prinzipia: 3P27pFHpmKkuTpnYtdsg4rpvGRsUjLJpBbu

Stellar: GB2NVRODRMMUBITQ4Y4JHFTLSQYMVOURYGJ75JJ6CMUJPDBEIEDFU4AA

Andreas kann auch relativ sicher über GnuPG-Mail erreicht werden. PGP PUBLIC KEY

Related Post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.