Ergebnis 1 bis 2 von 2

Thema: Python-Botnet rekrutiert Linux-Rechner

  1. #1
    Senior Avatar von delle
    Registriert
    May 2017
    Beiträge
    244
    Gefällt mir!
    388
    Du gefällst: 431

    Python-Botnet rekrutiert Linux-Rechner

    Ein Botnet namens PyCryptoMiner soll Linux-Rechner als unfreiwillige Coin-Miner missbrauchen. Die zugrundeliegende Schadsoftware ist als Python-Skript nur schwer zu entdecken und blockieren.

    Das Computersicherheitslabor F5 meldet die Entdeckung eines Botnetzes, das infizierte Linux-Rechner heimlich als Codeminer für die Kryptowährung Monero einspannen soll. Das von den Forschern auf "PyCryptoMiner" getaufte Netz verbreitet sich über das ssh-Protokoll, indem es per Brute Force Passwörter errät. Im Erfolgsfall kommt unauffällig ein kryptisch benanntes Skript durch den fast allgegenwärtigen Python-Interpreter zur Ausführung, das lediglich ein weiteres Python-Skript von einem Kontrollserver nachlädt. Dieses wiederum richtet einen cron-Job ein, der alle sechs Stunden Informationen über den befallenen Rechner nach Hause telefoniert und im übrigen die intendierte Aktion ausführt – nach Auffassung der F5-Forscher zum Beispiel Berechnungen fürs Coin-Mining.

    Den Kontrollserver adressiert PyCryptoMiner nicht wie üblich über eine feste IP-Adresse, sondern über eine Referenz auf den anonymen Veröffentlichungs-Host pastebin.com. Dadurch, dass die Betreiber auf dieser Referenz kurzfristig neue Serveradressen eintragen können, lässt sich das Netz nicht einfach aushebeln, indem man eine solche Server-Adresse blockiert.

    Andererseits konnten die Forscher über besagte pastebin-Referenz Informationen über das Botnetz sammeln. So wollen sie entdeckt haben, dass diese Referenz seit August 2017 täglich etwa 1000-mal aufgerufen wird. Der Inhaber der referenzierten Domäne hat anscheinend 235 unterschiedliche E-Mail-Adressen und nicht weniger als 36.000 weitere Domänen registriert, die für unter anderem für Glücksspiele und Porno-Inhalte verwendet werden.

    "Während sie ihren Beitrag schrieben", fanden die F5-Mitarbeiter Hinweise, dass seit Dezember JBoss-Server für PyCryptoMiner attackiert wurden und womöglich 158 Einheiten der Kryptowährung Monero mit dem gegenwärtigen Marktwert von etwa 60.000 US-Dollar "verdient" haben. Nebenbei scheinen die infizierten Rechner Programme zur Sabotage lokaler Antiviren-Programme auszuführen.
    Quelle:

  2. Diesen Mitgliedern gefällt dieser Beitrag:


    • szeneBOX.org Partner - Partner werden?



  3. #2
    ROT-26-Spezialist Avatar von Cannonau
    Registriert
    Mar 2015
    Beiträge
    270
    Gefällt mir!
    130
    Du gefällst: 302
    "Herr de Maizière, wird es nicht langsam Zeit, über ein Python-Verbot nachzudenken?"

    Cannonau
    Die Cloud heißt Cloud, weil sie Deine Daten cloud.

  4. Diesen Mitgliedern gefällt dieser Beitrag:


Ähnliche Themen

  1. Mirai-Botnet mit über 400.000 IoT-Bots zu vermieten
    Von RedDevil im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 0
    Letzter Beitrag: 28.11.2016, 12:38
  2. Antworten: 10
    Letzter Beitrag: 27.11.2016, 16:12
  3. DDoS: Botnet-Rekordattacken auf französischen Hoster. Mehr als 1 Terabit pro Sekunde
    Von RedDevil im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 4
    Letzter Beitrag: 09.10.2016, 22:40
  4. Sicherheitsexperten finden IoT-Botnet
    Von RedDevil im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 0
    Letzter Beitrag: 11.09.2016, 13:19
  5. Das größte Botnet der Welt ist endlich verschwunden—und niemand weiß, wieso
    Von RedDevil im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 3
    Letzter Beitrag: 17.07.2016, 18:43

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
SzeneBox.org... im Mittelpunkt der Szene!
© since 2015 szeneBOX.org - All Rights Reserved
Domains: www.szenebox.org