Malware, Gefahr für Linux-Rechner: Cryptojacking mit Skidmap auf dem Vormarsch

Quelle: Shutterstock

Gefahr für Linux-Rechner: Cryptojacking mit Skidmap auf dem Vormarsch

Risikoanalysten einer IT-Sicherheitsfirma haben eine Cryptojacking Malware namens Skidmap entlarvt. In ihrem Bericht erklären sie die ausgefeilten Mechanismen, mit denen sich die Angreifer Zugriff auf Linux-basierte Geräte verschaffen. Die Distributionen Debian und Red Hat seien betroffen.

Laut einem Bericht der IT-Sicherheitsfirma TrendMicro ist derzeit eine Mining Malware im Umlauf, die Rechner mit dem Betriebssystem Linux bedroht. Die als „Skidmap“ bekannte Malware installiert einen Miner für Kryptowährungen sowie einige andere Komponenten. Aus dem Bericht geht allerdings nicht hervor, um welche Kryptowährung es sich handelt. Von den drei geläufigsten Linux-Distributionen seien Debian und Red Hat betroffen, Ubuntu hingegen nicht. Doch auch für Windows und Mac sind zahlreiche ähnliche Schadprogramme im Umlauf, wie aus einem Bericht von McAfee Labs erst kürzlich hervorging.

Skidmap ist ausgefeilt

Die Malware von Cryptojackern wird zunehmend anpassungsfähiger, besonders was die Tarnung angeht. Die sogenannten Kernel Mode Rootkits erlauben es dem Angreifer, Administratorrechte zu erlangen. Damit lassen sich dann Prozesse und Dateien verstecken. Das einzige, was der User davon mitbekommt, ist, dass seine Maschine langsamer läuft.

Skidmap nutzt recht ausgefeilte Methoden, um unerkannt zu bleiben […]. Zudem verschafft sich [die Malware] Zugriff auf verschiedenen Wegen, wodurch sie das System auch nach einer Säuberung erneut befallen kann,

so die beiden Autoren des Berichts, Augusto Remillano II und Jakub Urbanec.


Malware, Gefahr für Linux-Rechner: Cryptojacking mit Skidmap auf dem Vormarsch
[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Ein Angriffsvektor ziele beispielsweise darauf ab, die Sicherheitseinstellungen des Systems zu verändern. So erlangt der Angreifer Zugriffsrechte, die anderweitig vom System abgefragt würden. Ein weiterer Vektor verschafft den Angreifern Zugang über ein Backdoor. Das geschehe über die Manipulation der Datei authorized_keys.

Daneben eröffnet Skidmap einen weiteren Weg, um ins System einzudringen. Die Malware ersetzt hierfür die Datei pam_unix.so (zuständig für die Unix Authentifizierung) mit einer schadhaften Variante (entlarvt als Backdoor.Linux.PAMDOR.A). […] [Diese] Datei akzeptiert ein bestimmtes Passwort [Secret Master Password] für egal welchen User des Systems. So kann sich der Angreifer als beliebiger Nutzer einloggen.

Wie man sich schützen kann

Die beiden Risikoanalysten verweisen auf die Best Practices, um sich davor zu schützen. Zunächst solle man sein System immer auf dem aktuellen Stand halten, sei es durch Systemupdates oder verifzierte Patches. Beim Download und Installieren von Dateien solle man darauf achten, keine unverifzierten Repositories auszuführen. Und schließlich solle man sich an das „Principle of least Privilege“ halten, demzufolge jeder User lediglich die Berechtigungen und Informationen haben soll, die er für seine Aufgabe benötigt.

Erst vor Kurzem hatten die französischen Behörden einen ganzen Malware-Mining-Ring aufgelöst, der auf zigtausend Geräten unerlaubt Monero Mining betrieben hat. Auch daran sieht man, dass Cryptojacking längst kein Randphänomen mehr ist.

Mehr zum Thema:

Ähnliche Artikel

Malware, Gefahr für Linux-Rechner: Cryptojacking mit Skidmap auf dem Vormarsch
Weltraumökonomie: Blockchain von SpaceChain im All
Blockchain

Weltraum-als-Service: SpaceChain kommt seinem Ziel näher, ein blockchainbasiertes Satellitennetzwerk aufzubauen.

Malware, Gefahr für Linux-Rechner: Cryptojacking mit Skidmap auf dem Vormarsch
Deutsche Bank überrascht mit gewagter Krypto-Prognose
Insights

Die Deutsche Bank sieht die Zahl der Nutzer von Kryptowährungen in der kommenden Dekade auf 200 Millionen Hodlerinnen und Hodler anwachsen. Unterdessen entwickelt sich der Trend zu einer bargeldlosen Gesellschaft weiter.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Malware, Gefahr für Linux-Rechner: Cryptojacking mit Skidmap auf dem Vormarsch
Brave-Nutzerzahlen mit 10,4 Millionen auf Allzeithoch
Altcoins

Die Brave-Nutzerzahlen sind von 8,7 Millionen monatlichen aktiven Nutzern im Oktober auf ganze 10,4 Millionen aktive Nutzer im November gestiegen. Der Anstieg von 19 Prozent pusht die Brave-Nutzerzahlen auf ein neues Allzeithoch.

Malware, Gefahr für Linux-Rechner: Cryptojacking mit Skidmap auf dem Vormarsch
Schicksalsjahr 2020: Deutschland muss die Weichen im digitalen Zahlungsverkehr stellen
Märkte

BigTechs wie Amazon, Google, Facebook und Apple übernehmen immer mehr Marktanteile im digitalen Zahlungsverkehr. Daher müssen Lösungen auf gesamteuropäischer Ebene umgesetzt werden, die die Finanzsouveränität des Euroraums schützen. Um den Herausforderungen der Digitalisierung zu begegnen, bleibt jedoch nicht mehr viel Zeit.

Malware, Gefahr für Linux-Rechner: Cryptojacking mit Skidmap auf dem Vormarsch
Weltraumökonomie: Blockchain von SpaceChain im All
Blockchain

Weltraum-als-Service: SpaceChain kommt seinem Ziel näher, ein blockchainbasiertes Satellitennetzwerk aufzubauen.

Malware, Gefahr für Linux-Rechner: Cryptojacking mit Skidmap auf dem Vormarsch
Digitales Wettrüsten: Kann die EU noch aufholen?
Kommentar

Der Rat der Europäischen Union (EU) hat eine Stellungnahme zu Stable Coins herausgegeben. Darin kommt er auch auf eine mögliche Regulierung von Bitcoin & Co. zu sprechen. Dabei wird deutlich: Die EU muss sich sputen.

Angesagt

Bitcoin-Kurs: Diese Modelle deuten auf einen Anstieg hin – Marktbetrachtung
Kursanalyse

Die Bitcoin-Kurs-Analyse vom Bitwala Trading Team. Es gibt zwei Modelle, die auf steigende Kurse hindeuten.

Deutsche Bank überrascht mit gewagter Krypto-Prognose
Insights

Die Deutsche Bank sieht die Zahl der Nutzer von Kryptowährungen in der kommenden Dekade auf 200 Millionen Hodlerinnen und Hodler anwachsen. Unterdessen entwickelt sich der Trend zu einer bargeldlosen Gesellschaft weiter.

Krypto-Verwahrung wider Willen: Banken üben sich als Innovationsverweigerer
Kommentar

Ab nächstem Jahr wird das Geschäft mit der Krypto-Verwahrung lizenzpflichtig. Daraus ergibt sich eine große Chance für die deutschen Banken, neue Token-Geschäftsmodelle anzubieten. Doch sind diese überhaupt darauf vorbereitet? Warum von den Banken keine Impulse hinsichtlich der Token-Ökonomie zu erwarten sind, was unsere Banken mit dem deutschen Staat gemeinsam haben und welche neuen Wettbewerber das Bankgeschäft an sich reißen. Ein Kommentar.

Europäische Kryptowährung: Banque de France testet 2020 digitalen Euro
Regierungen

Frankreich will als einer der ersten Staaten eine digitale Zentralbankwährung (CBDC) einführen und damit auch Chinas geplanter Einführung einer digitalen Staatswährung Paroli bieten.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: