Eine Schwachstelle in Systemen für Network Attached Storage (NAS) hat es einem Hacker ermöglicht, das bisher vermutlich lohnendste illegale Mining einer Kryptowährung durchzuführen. Er erbeutete Dogecoin im Wert von etwa 450.000 Euro, wie Dell Secureworks in einem Blogbeitrag schätzt.
Die Sicherheitsexperten schildern, dass die Unbekannten vier Schwachstellen im linuxbasierten Betriebssystem der NAS-Boxen von Synology ausgenutzt hätten. Diese Anfälligkeiten seien im September 2013 gemeldet worden. Synology habe zwar kurze Zeit später Patches verfügbar gemacht, dennoch konnte das Mining hauptsächlich im Januar und Februar durchgeführt werden.
Im Februar machte Synology einen weiteren Patch verfügbar, der sich mit aus diesen Schwachstellen resultierenden Problemen befasste. Kurz zuvor hatte ein User auf Facebook gemeldet, gekaperte Prozesse nähmen auf seinem Gerät die gesamte CPU-Leistung in Beschlag. Sicherheitsforscher Pat Litke von Secureworks untersuchte die Sache und entdeckte eine für Synology-Geräte kompilierte Variante der Mining-Software CPUminer. Dabei handelt es sich um ein legitimes Programm, das aber oft illegal von Hackern eingesetzt wird.
Der Forscher konnte aufgrund der Blockchain ermitteln, dass der gesamte durch Mining ergatterte Betrag der Hintermänner sich auf „über 500 Millionen Dogecoin, oder umgerechnet etwa 620.496 US-Dollar“ summierte, was wiederum etwa 450.000 Euro entspricht. Das gilt allerdings nur, wenn man wie Secureworks den Kurs vom Frühjahr zugrunde legt. Derzeit sind 500 Millionen Dogecoin nur mehr 130.000 Euro wert.
Weiter schreibt Litke, in einer Konfigurationsdatei namens folio.root3 habe man einen Usernamen gefunden. Über Google konnte Secureworks damit die Github- und Bitbucket-Konten des Kriminellen ermitteln. Er sei demnach kein Unbekannter in der Malware-Welt. Es gebe deutliche Hinweise auf eine Herkunft aus Deutschland. Schließlich steht auf der Github-Seite wörtlich: „Wird zeit meine sources zu sortieren & darüber 1-2 worte zu verlieren. Diese Github gesponsorte Project-page dient vorallem, der archivirung von paar meiner sources.“
Synology stellt inzwischen Hilfe für Kunden bereit, die von der Malware betroffen sind.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
