Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Eine weitere Schadsoftware versucht, Monero-Kryptojacking-Systeme zu installieren
Giorgi Michelidze
Monero-Hack
Gestern Morgen gab das Cybersicherheitsunternehmen Trend Micro bekannt, dass es auf zahlreichen Servern Schadsoftware entdeckt und entfernt hat, die verschiedene Sicherheitslücken ausnutzte und Kryptojacking-Programme auf der Hardware der Nutzer installierte. Die Information wurde über den Blog des Unternehmens verbreitet.
Das Schadprogramm nutzte genau acht größere Sicherheitslücken aus, unter anderem bei Webservern, Festplatten, Netzwerktreibern und verschiedenen anderen Software- und Hardwarekomponenten.
Die Software trägt den Namen BlackSquid und nutzt unter anderem EternalBlue und DoublePulsar sowie weitere CVE-Versionen und ThinkPHP-Schwachstellen. Der Hack wird als Brute-Force-Angriff beschrieben, nicht als Exit-Hack oder Phishing-Angriff.
Wird BlackSquid in Hardware oder Software eingeschleust, installiert es heimlich das Programm XMRig, das Monero-Mining betreibt, ohne dass das Opfer es bemerkt. Obwohl es sich nicht um einen direkten Angriff auf persönliche Daten wie die Zugangsdaten der Krypto-Walletdent, ist es dennoch sehr gefährlich für die Hardware, da der Mining-Prozess sie stark abnutzt.
Darüber hinaus entdeckte Trend Micro ausschließlich die Monero-Mining-Software von BlackSquid. Es ist daher anzunehmen, dass zahlreiche weitere Varianten derselben Malware existieren, die andere Kryptowährungen schürfen. Bislang wurden die meisten Fälle in Thailand und den USA festgestellt.
Trend Micro warnt Nutzer vor potenziellen Einschleusungsstellen für Schadsoftware auf ihren Geräten. Es handelt sich dabei um infizierte Server und Netzlaufwerke, die entfernt werden können.
Dieser neue Hack ist nur ein weiterer Fall allein aus dem Jahr 2019. Kryptowährungs-Hacks gibt es schon seit geraumer Zeit, aber es scheint, als würden wir fast täglich auf neue Fälle stoßen.
Erst gestern entdeckte ein südkoreanisches Cybersicherheitsunternehmen einen der ausgefeiltesten Brute-Force-Angriffe, die jemals in der Geschichte der Blockchain verzeichnet wurden.
Hacker scheinen immer besser darin zu werden, selbst modernste Sicherheitsprotokolle zu durchbrechen. Unternehmen können nur mit ihnen Schritt halten und sich Tag für Tag neuen Herausforderungen stellen.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Giorgi Michelidze
Der aus Georgien stammende Blockchain-Enthusiast Giorgi nutzt seine Erfahrung in der Softwareentwicklung für treffende Marktkommentare und -analysen. Nach einem kurzen Engagement bei Finance Makers berichtet er nun für renommierte Websites über Krypto-News. Dabei hat er aus seiner Erfahrung gelernt: „Wenn Leute die Schwächen deiner Idee ansprechen, betrachte das nicht als Kritik.“
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)