Cybersicherheitsforscher haben einen neuen Linux-Malware-Downloader entdeckt, der auf schlecht geschützte Linux-Server mit Kryptowährungs-Minern und DDoS-IRC-Bots abzielt.
Forscher von ASEC entdeckten den Angriff, nachdem der Shell Script Compiler (SHC), der zum Erstellen des Downloaders verwendet wurde, auf VirusTotal hochgeladen wurde. Anscheinend waren es koreanische Benutzer, die den SHC hochgeladen haben, und es sind auch koreanische Benutzer, die das Ziel sind.
Weitere Analysen haben gezeigt, dass die Angreifer es auf schlecht geschützte Linux-Server abgesehen haben, indem sie sich mit Brute-Force über SSH Zugang zu Administratorkonten verschaffen.
Monero abbauen
Sobald sie sich auf den Weg gemacht haben, installieren sie entweder einen Kryptowährungs-Miner oder einen DDoS-IRC-Bot. Der eingesetzte Miner ist XMRig, der wohl beliebteste Kryptowährungs-Miner unter Hackern. Es nutzt die Rechenleistung der Endpunkte eines Opfers (öffnet in neuem Tab) um Monero zu generieren, eine datenschutzorientierte Kryptowährung, deren Transaktionen scheinbar nicht nachverfolgt und deren Benutzer angeblich nicht identifiziert werden können.
Für den DDoS-IRC-Bot können die Bedrohungsakteure ihn verwenden, um Befehle wie TCP Flood, UDP Flood oder HTTP Flood auszuführen. Sie können Port-Scans, Nmap-Scans ausführen, verschiedene Prozesse beenden, die Protokolle bereinigen und vieles mehr.
„Aus diesem Grund sollten Administratoren schwer zu erratende Passwörter für ihre Konten verwenden und diese regelmäßig ändern, um den Linux-Server vor Brute-Force-Angriffen und Wörterbuchangriffen zu schützen, und auf den neuesten Patch aktualisieren, um Schwachstellenangriffe zu verhindern“, sagte ASEC in seinem Prüfbericht.
“Administratoren sollten auch Sicherheitsprogramme wie Firewalls für von außen zugängliche Server einsetzen, um den Zugriff von Angreifern einzuschränken.”
Linux-Systeme werden ständig mit bösartigen Bereitstellungen bombardiert, meistens Ransomware und Cryptojacking.
Ein VMware-Bericht vom Februar 2022 besagt, dass der anhaltende Erfolg von Linux-Diensten in der digitalen Infrastruktur- und Cloud-Branche sowie die Tatsache, dass sich die meisten Anti-Malware- und Cybersicherheitslösungen auf den Schutz von Windows-basierten Geräten konzentrieren, Linux auf dünnes Eis bringen.
Über: Piepender Computer (öffnet in neuem Tab)