Autoren der Mining-Malware Satan Monero , die allgemein dafür bekannt ist, anfällige Windows-Systeme zu beeinträchtigen, haben die Botnet-Fähigkeit erweitert, um sie jetzt auf Linux-Systeme abzuzielen. Sobald ein System infiziert ist, verwendet die Malware das Gerät, um Monero (XMR) , eine datenschutzorientierte digitale Währung, abzubauen, indem sie einen XMRig-Miner einsetzt.
Monero-Mining-Malware greift Linux-Systeme an
Wie Bleeping Computer berichtete , wurde die neue Aktion, die für die Mining-Malware Lucifer Monero aktiviert wurde, von Cybersicherheitsforschern des ATLAS Security Engineering & Response Team (ASERT) von NETSCOUT entdeckt. Ursprünglich wurde das Botnetz von den Autoren Satan DDoS genannt. Forscher benannten es jedoch in Lucifer DDoS um, um es von der Satan-Ransomware zu unterscheiden.
Der Forscher sagte, es sei ein hybrides DDoS-Botnet, das allgemein dafür bekannt ist, Windows-Geräte zu infizieren, um Kryptowährung zu schürfen. Die Malware nutzte Brute-Force- und bewaffnete Exploits für Schwachstellen, um den XMRig-Miner auf Windows-Systemen einzusetzen, als er erstmals im Mai von Forschern der Palo Alto Networks Unit 42 entdeckt wurde.
Dieselbe Monero-Mining-Malware wurde jedoch von den Autoren aktualisiert, um auch Linux-Systeme zu scannen und zu infizieren. Darüber hinaus hat die Malware jetzt die Fähigkeit, dent zu stehlen und Berechtigungen auf den Windows-Systemen zu eskalieren. Es kann auch Cryptojacking-, TCP-, UCP- und ICMP-basierte Flooding-Angriffe ausführen, sagen die Forscher.
Systeme, die DDoS-Angriffen ausgesetzt sind
Die Forscher von NETSCOUT erklärten weiter:
„Die Tatsache, dass es auf Linux-basierten Systemen ausgeführt werden kann, bedeutet, dass es möglicherweise Hochleistungsserver mit hoher Bandbreite in Internet-Rechenzentren (IDCs) kompromittieren und nutzen kann, wobei jeder Knoten einen größeren Schlag in Bezug auf DDoS-Angriffe leistet Kapazität, als es für die meisten Bots typisch ist, die auf Windows- oder IoT-basierten Linux-Geräten ausgeführt werden.“
In der Zwischenzeit hatte die mit der Malware verbundene Kryptowährungs-Brieftasche Monero im Wert von nur 30 US-Dollar, als sie zum ersten Mal entdeckt wurde. Die Forscher glauben, dass die Autoren der Malware versuchen, nach dem Upgrade mehr Krypto von zusätzlichen Geräten abzubauen. Windows- und Linux-Benutzer können sich jedoch dafür entscheiden, sicher zu bleiben, indem sie sich an bestimmte Sicherheitsmaßnahmen halten, wie z. B. Betriebssystem-Sicherheitsupdates.