Der Mehrwert dieses Artikels für Sie im Überblick: Sie erhalten einen wertvollen Einblick in aktuelle Security-Themen, insbesondere die Sicherheitslücke im Linux-Plugin und die Ausnutzung durch Monero-CPU Miner. Dieser Artikel bietet Ihnen das nötige Wissen, um Ihr System gegen entsprechende Cyberattacken zu schützen und Ihre Krypto-Gelder sicher zu halten.
Inhaltsverzeichnis:
Monero und das Cryptojacking
Die Fälle von Cryptojacking häufen sich, seitdem die Kryptowährung Monero auf den Markt gekommen ist. Das Krypto-Magazin berichtete bereits über einige dieser und führte zudem ein eigenes Experiment durch. Datenschutz und Datensicherheit werden seit dem Auftreten von Cryptojacking als besonders wichtig angesehen. Dennoch werden immer öfter Fälle bekannt, in denen Hacker signifikant hohe Summen durch Cryptojacking und das Mining von Monero hohe Summen erwirtschaften konnten.Sicherheitslücke bei Linux
Von dem Hackingangriff sind ausschließlich Linux-Server betroffen. Die Sicherheitslücke war schon etwa 5 Jahre bekannt und nennt sich „CVE-2013-2618“. Systeme, die das „Network Weathermap“-Plugin zusammen mit der Anwendung „Cacti“ benutzen, wurden von den Hackern für Monero-Mining missbraucht. Bei Cacti handelt es sich um eine Webanwendung zur Überwachung von lokalen Netzwerken. Das Network Weathermap-Plugin wird in Kombination mit dieser als Visualisierungstool verwendet. Die Hacker benutzten eine modifizierte Version des Open Source Miners XMRig und konnten damit 320 XMR unbemerkt minen. Dies wurde am 21. März festgestellt, zu diesem Zeitpunkt hatte das Diebesgut einen Wert von umgerechnet 75.000 USD. Mit diesem Sachverhalt hat sich das Cybersicherheit-Unternehmen Trend Micro näher beschäftigt. Die Problematik sei zum ersten Mal im Dezember letzten Jahres aufgetreten, die häufigsten Fälle haben sich im Januar und Februar dieses Jahres ereignet. Vorwiegend waren Server in Japan, Taiwan, China, den USA und Indien betroffen. Problematisch sind Weathermap-Plugin Versionen der Art 0.97a oder älter. Außerdem müssen betroffene Rechner mit Root-Berechtigung laufen. Trend Micro konnte die Spur zu zwei Wallets zurückverfolgen. Weitere Details sind nicht bekannt. Durch die Sicherheitsfeatures von Monero wird es ohnehin schwierig, die Täter dafür zur Verantwortung zu ziehen.FAQ zu "Linux Sicherheitslücke durch Monero – CPU Miner ausgenutzt"
Was ist die Linux Sicherheitslücke durch Monero?
Die Linux Sicherheitslücke durch Monero beschreibt ein Szenario, in dem Angreifer die Rechenleistung von Linux-Systemen missbrauchen, um Monero, eine digitale Währung, zu minen.
Wie wird die CPU der Opfer genutzt?
Angreifer nutzen die CPU-Leistung der Opfersysteme, um kryptographische Aufgaben zu lösen und dafür Monero zu minen.
Was ist Monero?
Monero ist eine Art von Kryptowährung, ähnlich wie Bitcoin, die sich durch einen stärkeren Fokus auf Datenschutz und Anonymität auszeichnet.
Wie kann man sich vor solchen Angriffen schützen?
Eine Möglichkeit besteht darin, ein Antivirus-Programm zu verwenden, das diese Art von Angriffen erkennen und blockieren kann. Darüber hinaus ist es wichtig, dass alle Systeme und Software immer auf dem neuesten Stand gehalten werden.
Wie kann ich feststellen, ob meine CPU ausgenutzt wurde?
Ein plötzlicher und unerklärlicher Anstieg in der CPU-Auslastung kann ein Anzeichen dafür sein, dass die CPU ausgenutzt wurde. Es ist empfehlenswert, die Systemaktivität regelmäßig zu überwachen und bei verdächtigen Veränderungen weitere Untersuchungen durchzuführen.
