10.11.2015
Linux.Encoder.1
Erpresser-Trojaner nimmt Linux und Server ins Visier
Autor: Andreas Fischer
Shutterstock/GlebStock
Jetzt sind auch Linux-Nutzer nicht mehr vor Erpresser-Trojanern sicher: Linux.Encoder.1 verschlüsselt Dateien im Home- sowie in typischen Webserver-Verzeichnissen und verlangt dann ein Lösegeld.
Relativ selten greifen Cyber-Kriminelle mit ihrer Malware Linux-Nutzer an. Zu niedrig ist die Verbreitung im Vergleich zu Windows, außerdem gilt das freie Betriebssystem per se als deutlich sicherer. Nun hat der Antivirusanbieter Dr. Web jedoch einen Erpresser-Trojaner entdeckt, der nur unter Linux läuft.
Windows-Verwandten auch – Dateien auf der Festplatte. Der Schädling sucht dazu nach dem „Home“-Verzeichnis des Anwenders und verschlüsselt dort abgelegte Daten.
Nach einer erfolgreichen Infektion verschlüsselt Linux.Encoder.1 – wie seine Aber nicht nur das: Weil viele Webseiten auf Linux-Servern laufen, macht sich Linux.Encoder.1 auch auf die Suche nach Ordnern, in denen normalerweise Webseiten abgespeichert werden. Auch diese Inhalte verschlüsselt der Trojaner dann.
Anschließend legt Linux.Encoder.1 in jedem Verzeichnis, das verschlüsselte Dateien enthält, eine Datei mit einer Lösegeldforderung ab. Für eine Zahlung von einem Bitcoin soll das Opfer wieder Zugriff auf seine Dateien erhalten. Das sind nach aktuellem Kurs etwa 350 Euro.
Laut Dr. Web nutzen die Kriminellen unter anderem Sicherheitslücken im Content-Management-System Magento, um Linux.Encoder.1 auf Webservern einzuschleusen. Anschließend muss die Datei aber noch mit Root-Rechten ausgeführt werden. Wie der Sicherheitsanbieter berichtet, seien ihm trotz dieser Hürde bereits mindestens zehn Opfer bekannt.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>