Eigentlich ist das Betriebssystem Linux weit seltener Ziel von Hacker-Angriffen als zum Beispiel Microsofts Betriebssystem Windows. Jetzt hat der russische Sicherheitsanbieter Dr. Web einen neuen Linux-Trojaner entdeckt, der nicht Windows, sondern das Betriebssystem Linux ins Visier nimmt.
Der Schädling installiert einen Crypto-Miner
Dieser Schädling mit dem Namen Linux.BtcMine.174 fällt durch extrem hohe Komplexität und eine große Menge von Funktionen auf, wie man sie üblicherweise eigentlich nur bei Malware für Windows findet.
Für die kriminellen Hintermänner soll die Schadsoftware aber in erster Linie massiv Cryptowährungen schürfen, was allerdings bei den gerade im Sturzflug befindlichen Kursen von Bitcoin & Co. nicht mehr so lukrativ ist, dass man eigenes Equipment zum Schürfen kauft – im Grunde kann man nur noch auf diese kriminelle Tour dabei Geld machen.
Details zum Shell-Script
Bei dem Trojaner handelt es sich um ein Shell-Script mit über 1000 Zeilen Code. Außerdem ist das Script die erste Datei, die im Verlauf der Infektion auf einem Linux-System ausgeführt wird.
Erst einmal sucht sich das Skript einen Ordner mit Schreibrechten und kopiert sich dort hin. Es lädt dann zu einem späteren Zeitpunkt seine weiteren Module aus dem Internet nach.
Linux.BtcMine.174 nutzt dabei zwei schon seit mehreren Jahren lang bekannte Sicherheitslücken aus, die beide die nicht autorisierte Ausweitung der Benutzerrechte gestatten.
Dazu gehört übrigens auch die immer bekannter werdende Kernel-Schwachstelle mit der Kennung CVE-2016-5195 und der Bezeichnung Dirty Cow, die gerade in den letzten Wochen auch für viele Angriffe auf Android und besonders auch auf Drupal- und WordPress-Websites benutzt wurde und die den Angreifern den Root-Zugriff erlaubt.
Die vernünftige Wartung eines Internetservers unter Linux durch den Administrator oder den Webhoster mit zeitnahem Einspielen aller Sicherheitsupdates dürfte die Installation der Cybergeld-Druckmaschine sicher verhindern.
Hinterlasse einen Kommentar