Gefahr für Linux-Rechner: Cryptojacking mit Skidmap auf dem Vormarsch

Quelle: Shutterstock

Gefahr für Linux-Rechner: Cryptojacking mit Skidmap auf dem Vormarsch

Risikoanalysten einer IT-Sicherheitsfirma haben eine Cryptojacking Malware namens Skidmap entlarvt. In ihrem Bericht erklären sie die ausgefeilten Mechanismen, mit denen sich die Angreifer Zugriff auf Linux-basierte Geräte verschaffen. Die Distributionen Debian und Red Hat seien betroffen.

Laut einem Bericht der IT-Sicherheitsfirma TrendMicro ist derzeit eine Mining Malware im Umlauf, die Rechner mit dem Betriebssystem Linux bedroht. Die als „Skidmap“ bekannte Malware installiert einen Miner für Kryptowährungen sowie einige andere Komponenten. Aus dem Bericht geht allerdings nicht hervor, um welche Kryptowährung es sich handelt. Von den drei geläufigsten Linux-Distributionen seien Debian und Red Hat betroffen, Ubuntu hingegen nicht. Doch auch für Windows und Mac sind zahlreiche ähnliche Schadprogramme im Umlauf, wie aus einem Bericht von McAfee Labs erst kürzlich hervorging.

Skidmap ist ausgefeilt

Die Malware von Cryptojackern wird zunehmend anpassungsfähiger, besonders was die Tarnung angeht. Die sogenannten Kernel Mode Rootkits erlauben es dem Angreifer, Administratorrechte zu erlangen. Damit lassen sich dann Prozesse und Dateien verstecken. Das einzige, was der User davon mitbekommt, ist, dass seine Maschine langsamer läuft.

Skidmap nutzt recht ausgefeilte Methoden, um unerkannt zu bleiben […]. Zudem verschafft sich [die Malware] Zugriff auf verschiedenen Wegen, wodurch sie das System auch nach einer Säuberung erneut befallen kann,

so die beiden Autoren des Berichts, Augusto Remillano II und Jakub Urbanec.

Ein Angriffsvektor ziele beispielsweise darauf ab, die Sicherheitseinstellungen des Systems zu verändern. So erlangt der Angreifer Zugriffsrechte, die anderweitig vom System abgefragt würden. Ein weiterer Vektor verschafft den Angreifern Zugang über ein Backdoor. Das geschehe über die Manipulation der Datei authorized_keys.

Daneben eröffnet Skidmap einen weiteren Weg, um ins System einzudringen. Die Malware ersetzt hierfür die Datei pam_unix.so (zuständig für die Unix Authentifizierung) mit einer schadhaften Variante (entlarvt als Backdoor.Linux.PAMDOR.A). […] [Diese] Datei akzeptiert ein bestimmtes Passwort [Secret Master Password] für egal welchen User des Systems. So kann sich der Angreifer als beliebiger Nutzer einloggen.

Wie man sich schützen kann


[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf eToro handeln.Warum eToro? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies); Social Trading mit großer internationaler Community.

Jetzt kostenloses Konto eröffnen

Die beiden Risikoanalysten verweisen auf die Best Practices, um sich davor zu schützen. Zunächst solle man sein System immer auf dem aktuellen Stand halten, sei es durch Systemupdates oder verifzierte Patches. Beim Download und Installieren von Dateien solle man darauf achten, keine unverifzierten Repositories auszuführen. Und schließlich solle man sich an das „Principle of least Privilege“ halten, demzufolge jeder User lediglich die Berechtigungen und Informationen haben soll, die er für seine Aufgabe benötigt.

Erst vor Kurzem hatten die französischen Behörden einen ganzen Malware-Mining-Ring aufgelöst, der auf zigtausend Geräten unerlaubt Monero Mining betrieben hat. Auch daran sieht man, dass Cryptojacking längst kein Randphänomen mehr ist.

Mehr zum Thema:

Ähnliche Artikel

Dubai goes Blockchain: Großbank engagiert sich bei der „digitalen Seidenstraße“
Dubai goes Blockchain: Großbank engagiert sich bei der „digitalen Seidenstraße“
Blockchain

Die Industrie- und Handelskammer von Dubai DCCI konnte die Bankengruppe Emirates NBD als Partner für die Initiative „Digital Silk Road“ gewinnen. Wie das saudi-arabische Nachrichtenportal Saudi Gazette (SG) berichtet, haben DCCI und NBD vor Kurzem eine entsprechende Absichtserklärung unterzeichnet. Im Mittelpunkt der Zusammenarbeit steht das Projekt „Digital Silk Road“, eine für 2020 angekündigte Handelsplattform auf Blockchainbasis.

Die Harten im „Walled Garden“: Libra-Partner unterzeichnen Charta
Die Harten im „Walled Garden“: Libra-Partner unterzeichnen Charta
Unternehmen

Bei der Umsetzung seines Krypto-Projekts Libra tritt Facebook offenbar den Kampf nach vorn an. Die Nachrichtenagentur Reuters meldet, dass die Libra Association mit 21 Mitgliedern ein Treffen in Genf abhielt. Dabei unterzeichneten die Akteure am Montag, dem 14. Oktober, die Gründungsurkunde der Digitalwährung. In den letzten Wochen gab es aus Politik und Wirtschaft viel Gegenwind für das ambitionierte Projekt.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Dubai goes Blockchain: Großbank engagiert sich bei der „digitalen Seidenstraße“
Dubai goes Blockchain: Großbank engagiert sich bei der „digitalen Seidenstraße“
Blockchain

Die Industrie- und Handelskammer von Dubai DCCI konnte die Bankengruppe Emirates NBD als Partner für die Initiative „Digital Silk Road“ gewinnen. Wie das saudi-arabische Nachrichtenportal Saudi Gazette (SG) berichtet, haben DCCI und NBD vor Kurzem eine entsprechende Absichtserklärung unterzeichnet. Im Mittelpunkt der Zusammenarbeit steht das Projekt „Digital Silk Road“, eine für 2020 angekündigte Handelsplattform auf Blockchainbasis.

Die Harten im „Walled Garden“: Libra-Partner unterzeichnen Charta
Die Harten im „Walled Garden“: Libra-Partner unterzeichnen Charta
Unternehmen

Bei der Umsetzung seines Krypto-Projekts Libra tritt Facebook offenbar den Kampf nach vorn an. Die Nachrichtenagentur Reuters meldet, dass die Libra Association mit 21 Mitgliedern ein Treffen in Genf abhielt. Dabei unterzeichneten die Akteure am Montag, dem 14. Oktober, die Gründungsurkunde der Digitalwährung. In den letzten Wochen gab es aus Politik und Wirtschaft viel Gegenwind für das ambitionierte Projekt.

Bitcoin-Kurs- und Marktbetrachtung: Long trotz starker Resistance
Bitcoin-Kurs- und Marktbetrachtung: Long trotz starker Resistance
Kursanalyse

Der Bitcoin-Kurs kann den gleitenden Mittelwert der letzten 200 Tage nicht überschreiten. Trotz dieser anscheinend starken Resistance dominieren Long-Positionen. Jenseits vom Kursgeschehen soll über Bitcoins langfristigen Wert mithilfe von Amaras Gesetz nachgedacht werden.

Ripple investiert in größte Bitcoin-Börse Mexikos
Ripple investiert in größte Bitcoin-Börse Mexikos
Ripple

Ripple hat am 14. Oktober in einer offiziellen Mitteilung bekanntgegeben, dass das Unternehmen in Lateinamerikas größte Bitcoin-Börse Bitso investiert. Die Handelsplattform stellt für viele wirtschaftsschwache Länder der Region eine Alternative zu traditionellen Bankinstituten dar.

Angesagt

Sicher ist Sicher: Schweizer Gold im Bitcoin-Netzwerk
Unternehmen

Blockchain, CoinShares und die MKS aus der Schweiz nutzen die Bitcoin Blockchain, um Gold digital abzubilden. Der daraus entstandene DGLD Token ist durch 20 Millionen US-Dollar in Form des Edelmetalls gedeckt.

Europol: Monero (XMR) wird unter Kriminellen immer beliebter
Sicherheit

Kryptowährungen erfreuen sich in Kreisen der organisierten Kriminalität nach wie vor großem Zuspruch. Dies unterstreicht der jüngste Bericht der europäischen Polizeibehörde Europol. Laut den Experten würden dabei Privacy Coins wie Monero (XMR) immer beliebter. Nun gelte es, das zuständige Personal auf den anhaltenden Trend vorzubereiten und Ermittler zu schulen.

Autobauer testen Blockchain-Identität für PKWs
Blockchain

Die Mobility Open Blockchain Initiative (MOBI) schreitet bei ihrer Zusammenarbeit mit großen Autobauern voran. Die Kooperation, der Unternehmen wie BMW, Ford und General Motors angehören, entwickelt blockchainbasierte Identitätssysteme für PKW. Zu diesem Zweck arbeiten die Beteiligten an einem Proof of Concept (PoC) für die „blockchain-based Vehicle Identity“ (VID), die in den USA erprobt werden sollen. Die Entwickler streben dabei nichts Geringeres als „eine neue Mobilitätsökonomie mit Blockchain“ an.

China Construction Bank setzt auf Blockchain
Regierungen

Das Volumen des chinesischen Bankenriesen China Construction Bank (CCB) übersteigt nun die 53-Milliarden-US-Dollar-Marke. Infolgedessen erweitert die Bank ihre Blockchain-Plattform, die erst im April dieses Jahres startete. Die Geschäftsbank hat die Plattform zudem um neue Funktionen im Bereich der Handelsfinanzierung erweitert.