13.06.2017
Linux-Trojaner
Mining-Malware hat Raspberry Pi im Visier
Autor: Stefan Bordel
Zoltan Kiraly / Shutterstock.com
Ein neuartiger Linux-Trojaner hat es speziell auf Nutzer des Raspberry Pi abgesehen. Gelangt die Schadsoftware einmal auf den Micro-PC, beginnt sie mit der Berechnung einer Kryptowährung wie etwa Bitcoin.
Raspberry-Pi-Nutzer aufgepasst: Ein neuer Linux-Trojaner hat speziell Anwender des Micro-PCs im Visier. Dabei handelt es sich um eine Mining-Malware, die nach einer erfolgreichen Attacke mit dem Berechnen einer Kryptowährung beginnt und diese dem Konto der Cyberkriminellen gutschreibt. Die Schadsoftware wurde vom russischen Security-Spezialisten Dr.Web entdeckt und trägt den Namen Linux.MulDrop.14.
Bei dem Trojaner handelt es sich um ein Bash-Script, das sich über offene SSH-Ports verteilt. Einmal auf dem Raspberry Pi gestartet, beginnt der Trojaner verschiedene Prozesse zu beenden und zusätzliche Software zu installieren, die für das Mining und zur weiteren Verteilung benötigt werden. Zudem ändert Linux.MulDrop.14 das Passwort des Nutzers "Pi" mit folgendem Wert:
Code-Beispiel
1 2 |
\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1 |
…
Hierauf macht sich die Malware auf die Suche nach anderen Geräten im Netzwerk mit offenem Port 22, um weiter zu streuen.
Wie werde ich Linux.MulDrop.14 los?
Nutzer, die feststellen, dass die Login-Daten des Nutzerkontos "Pi" ohne ihr Zutun geändert wurden, sollten am besten die genutzte SD-Karte formatieren und das Betriebssystem neu installieren. Nur so lässt sich sicherstellen, dass auch wirklich alle Bestandteile der Schadsoftware entfernt wurden. Alternativ könne man auch auf die Sicherheitssoftware von Dr.Web zurückgreifen, wie der Hersteller auf einem Blogeintrag mitteilt.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>