Eine Schwachstelle in Systemen für Network Attached Storage (NAS) hat es einem Hacker ermöglicht, das bisher vermutlich lohnendste illegale Mining einer Kryptowährung durchzuführen. Er erbeutete Dogecoin im Wert von etwa 450.000 Euro, wie Dell Secureworks in einem Blogbeitrag schätzt.
Die Sicherheitsexperten schildern, dass die Unbekannten vier Schwachstellen im linuxbasierten Betriebssystem der NAS-Boxen von Synology ausgenutzt hätten. Diese Anfälligkeiten seien im September 2013 gemeldet worden. Synology habe zwar kurze Zeit später Patches verfügbar gemacht, dennoch konnte das Mining hauptsächlich im Januar und Februar durchgeführt werden.
Im Februar machte Synology einen weiteren Patch verfügbar, der sich mit aus diesen Schwachstellen resultierenden Problemen befasste. Kurz zuvor hatte ein User auf Facebook gemeldet, gekaperte Prozesse nähmen auf seinem Gerät die gesamte CPU-Leistung in Beschlag. Sicherheitsforscher Pat Litke von Secureworks untersuchte die Sache und entdeckte eine für Synology-Geräte kompilierte Variante der Mining-Software CPUminer. Dabei handelt es sich um ein legitimes Programm, das aber oft illegal von Hackern eingesetzt wird.
Der Forscher konnte aufgrund der Blockchain ermitteln, dass der gesamte durch Mining ergatterte Betrag der Hintermänner sich auf „über 500 Millionen Dogecoin, oder umgerechnet etwa 620.496 US-Dollar“ summierte, was wiederum etwa 450.000 Euro entspricht. Das gilt allerdings nur, wenn man wie Secureworks den Kurs vom Frühjahr zugrunde legt. Derzeit sind 500 Millionen Dogecoin nur mehr 130.000 Euro wert.
Weiter schreibt Litke, in einer Konfigurationsdatei namens folio.root3 habe man einen Usernamen gefunden. Über Google konnte Secureworks damit die Github- und Bitbucket-Konten des Kriminellen ermitteln. Er sei demnach kein Unbekannter in der Malware-Welt. Es gebe deutliche Hinweise auf eine Herkunft aus Deutschland. Schließlich steht auf der Github-Seite wörtlich: „Wird zeit meine sources zu sortieren & darüber 1-2 worte zu verlieren. Diese Github gesponsorte Project-page dient vorallem, der archivirung von paar meiner sources.“
Synology stellt inzwischen Hilfe für Kunden bereit, die von der Malware betroffen sind.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.
