Was du wissen musst
- Linux-basierte und IoT-Geräte sind die neuesten Opfer von Kryptojacking.
- Hacker kompromittieren diese Systeme, um auf die Ressourcen Ihres Geräts zuzugreifen und heimlich Kryptowährungen zu generieren.
- Angreifer nutzten benutzerdefinierte und offene Tools, um in diese Systeme einzudringen.
Microsoft hat kürzlich eine neue Kampagne entdeckt, die von Angreifern genutzt wird, um in Linux-basierte und IoT-Geräte einzudringen und darauf zuzugreifen. Die Angreifer verwenden eine Technik namens „Cryptojacking“, um ahnungslose Benutzer in ihre Fallen zu locken, wie unten zu sehen ist TechRadar.
Beim Cryptojacking handelt es sich um eine Technik, bei der Hacker ohne Ihr Wissen Ihre Ressourcen nutzen und diese zur Generierung von Kryptowährungen nutzen können. Und angesichts des enormen Wachstums der Kryptowährung auf der ganzen Welt investieren Angreifer heute mehr denn je in diese Technik.
Wie Microsoft-Analysten hervorheben, sind Linux-basierte und IoT-Systeme die neuesten Ziele für diesen betrügerischen Trick. Ihren Ermittlungen zufolge nutzten die Hacker benutzerdefinierte und Open-Source-Tools, um Angriffe auf diese Systeme durchzuführen.
Dem Bericht zufolge konnten sich Angreifer durch „Brute-Force-Anmeldeinformationen“ Zugang zu diesen Systemen verschaffen. Danach wurde die Punkt-Shell-Verlaufsfunktion auf Linux-Geräten automatisch deaktiviert. Anschließend wurde das OpenSSH-Archiv kompromittiert, sodass die Malware letztendlich das System angreifen konnte.
Darüber hinaus schließt diese Technik auch andere bereits in Ihrem System eingesetzte Kryptomining-Tools aus, indem sie den Zugriff auf Ihre Geräteressourcen einschränkt. Es blockiert auch Hosts und IPS mit Verbindungen zum Kryptomining-Betrug.
Den Analyseergebnissen zufolge wurde die Kampagne auf den „Cardingforum“-Benutzer Asterzeu zurückgeführt, der vermutlich hinter dem Angriff steckt. Die Untersuchung ergab außerdem, dass das Hiveon-Betriebssystem das Hauptziel des Angreifers ist.
Für diejenigen, die mit der Plattform nicht vertraut sind: Es handelt sich im Grunde genommen um ein Betriebssystem, das Benutzern hilft, ihre Kryptofarmen auf dem neuesten Stand zu halten, und es ihnen ermöglicht, Statistiken an einem praktischen Ort zu überwachen. Linux-Benutzer verwenden es häufig zum Kryptomining.
Daher ist es wichtig, sicherzustellen, dass Ihre Systeme auf dem neuesten Stand sind und dass ausgefeilte Sicherheitsmaßnahmen vorhanden sind, um Sie vor solchen Angriffen zu schützen.
Und obwohl keines der oben aufgeführten Systeme mit Microsoft in Verbindung steht, sieht das Unternehmen die Kampagne als potenzielle Bedrohung. Wenn es nicht rechtzeitig behoben wird, könnte es auf Windows-Geräte gelangen und Hackern die Chance geben, raffinierte Wege zu finden, um ihre Reichweite zu vergrößern.