Malware installiert Crypto-Miner auf Linux-Servern

Malware installiert Crypto-Miner auf Linux-ServernDas Betriebssystem Linux ist weit seltener Ziel von Angriffen als beispielsweise Microsoft Windows.

Einen neuen Linux-Trojaner hat jetzt aber der russische Sicherheitsanbieter Dr. Web entdeckt, der nicht Windows, sondern Linux ins Visier nimmt.

Diese Schadsoftware mit der Bezeichnung Linux.BtcMine.174 zeichnet sich durch hohe Komplexität und eine große Anzahlvon Funktionen aus, wie man sie sonst eigentlich nur bei Windows-Malware findet. Für die kriminellen Hintermänner soll dieMalware aber letztlich in erster Linie Cryptowährungen schürfen.

Bei dem Trojaner handelt es sich um ein Shell-Script mit über 1000 Zeilen Code. Außerdem ist es die erste Datei, die im Rahmen der Infektion auf einem Linux-System ausgeführt wird.

Zunächst sucht das Skript einen Ordner mit Schreibrechten, kopiert sich dort hin und lädt zu einem späteren Zeitpunkt dann weitere Module aus dem Internet nach.

Linux.BtcMine.174 nutzt zwei schon mehrere Jahre lang bekannte Sicherheitslücken aus, die beide die nicht autorisierte Ausweitung der Benutzerrechte gestatten.

Dazu gehört übrigens auch die Kernel-Schwachstelle mit der Kennung CVE-2016-5195 mit der Bezeichnung Dirty Cow, die in letzter Zeit auch für viele Angriffe auf Android und besonders auch auf Drupal-Websites benutzt wurde und die einen Root-Zugriff ermöglicht.


wallpaper-1019588
Der letzte Gran Fondo
wallpaper-1019588
Das Maifeld Derby gibt erste Bandwelle mit The Streets bekannt
wallpaper-1019588
WordPress 5.1
wallpaper-1019588
"Vice - Der zweite Mann" / "Vice" [USA 2018]
wallpaper-1019588
Reisen - Rhodos 2019 | The Nina Edition
wallpaper-1019588
Glutenfreier Cheesecake – und ein Interview zum Leben mit Zöliakie (Werbung, unbezahlt)
wallpaper-1019588
Strandbar der Cala Varques bleibt trotz der Geldstrafe von hunderttausend Euro geöffnet
wallpaper-1019588
Uli Jon Roth – LegendsVIP Boat