Schürft Ihr Router gerade Bitcoins?

12. April 2017, 15:35
  • security
image

Security-Experten von IBM haben --https://securityintelligence.

Security-Experten von IBM haben festgestellt, dass die Hacker die hinter der Botnet-Software ELF Linux/Mirai stehen, ihrem Erzeugniss einen neuen Trick beigebracht haben: Eine Variante der Mirai-Malware enthält nun ein Modul, durch dass sich infizierte Geräte zum Bitcoin-Mining einspannen lassen.
Das IBM-Security-Team hat zudem zwischen dem 24. und 27. März eine grosse Aktivitätsspitze dieser neuen Mirai-Variante festgestellt.
Die Hauptaufgabe von Mirai ist es, im Internet selbstständig nach IoT-Geräten zu suchen, die via das Telnet-Protokoll angesprochen und infiziert werden können. Dabei geht es um Geräte, die eine Linux-Variante namens BusyBox verwenden. Verbreitet ist dieses Betriebssystem vor allem bei digitalen Videorekordern, aber auch andere IoT-Geräte wie Router, VoIP-Telefone, smarte TVs, industrielle Kontrollsysteme und viele andere Geräte könnten gefährdet sein. Mirai enthält zudem Module, durch die infizierte Geräte zur Ausübung gewisser Aktivitäten gezwungen werden können, zum Beispiel bei einer DDoS-Attacke mitzumachen.
Der Einbau der neuen Komponente für Bitcoin-Mining durch die Hacker könnte allerdings schlicht eine blöde Idee sein. Denn um erfolgreich Bitcoins zu schürfen) Rechenpower.
Genau das haben einzelne IoT-Geräte aber nicht. Also muss man sie zusammenarbeiten lassen. Aber auch dies scheint nicht unbedingt erfolgversprechend. Zehn- bis hunderttausende Geräte in einem Mirai-Botnetz können zwar zusammen massivste DDoS-Attacken fahren. Ob sie sich aber effizient genug zusammenspannen lassen, um als eine Art Peer-to-Peer-Computernetzwerk gegen die supercomputerähnlichen Serverfarmen der ernsthaften Bitcoin-Miner in Asien zu bestehen, scheint uns sehr fraglich.
Ausserdem: Wenn die CPU eines IoT-Geräts durch Bitcoin-Mining ausgelastet ist, dürften das die Besitzer viel eher mitkriegen, als wenn es für DDoS-Attacken verwendet wird. (hjm)

Loading

Mehr zum Thema

image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022
image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.