NAS-Botnetz erbeutet mit Dogecoin-Mining fast eine halbe Million Euro

Die Software nutzte vier Schwachstellen im Linux-Betriebssystem von Synology-Geräten. Secureworks ermittelte die Schadenssumme und auch einen Nutzernamen des Kriminellen. Er stammt wahrscheinlich aus dem deutschsprachigen Raum.

Eine Schwachstelle in Systemen für Network Attached Storage (NAS) hat es einem Hacker ermöglicht, das bisher vermutlich lohnendste illegale Mining einer Kryptowährung durchzuführen. Er erbeutete Dogecoin im Wert von etwa 450.000 Euro, wie Dell Secureworks in einem Blogbeitrag schätzt.

Logo Dogecoin

Die Sicherheitsexperten schildern, dass die Unbekannten vier Schwachstellen im linuxbasierten Betriebssystem der NAS-Boxen von Synology ausgenutzt hätten. Diese Anfälligkeiten seien im September 2013 gemeldet worden. Synology habe zwar kurze Zeit später Patches verfügbar gemacht, dennoch konnte das Mining hauptsächlich im Januar und Februar durchgeführt werden.

Im Februar machte Synology einen weiteren Patch verfügbar, der sich mit aus diesen Schwachstellen resultierenden Problemen befasste. Kurz zuvor hatte ein User auf Facebook gemeldet, gekaperte Prozesse nähmen auf seinem Gerät die gesamte CPU-Leistung in Beschlag. Sicherheitsforscher Pat Litke von Secureworks untersuchte die Sache und entdeckte eine für Synology-Geräte kompilierte Variante der Mining-Software CPUminer. Dabei handelt es sich um ein legitimes Programm, das aber oft illegal von Hackern eingesetzt wird.

Der Forscher konnte aufgrund der Blockchain ermitteln, dass der gesamte durch Mining ergatterte Betrag der Hintermänner sich auf „über 500 Millionen Dogecoin, oder umgerechnet etwa 620.496 US-Dollar“ summierte, was wiederum etwa 450.000 Euro entspricht. Das gilt allerdings nur, wenn man wie Secureworks den Kurs vom Frühjahr zugrunde legt. Derzeit sind 500 Millionen Dogecoin nur mehr 130.000 Euro wert.

Weiter schreibt Litke, in einer Konfigurationsdatei namens folio.root3 habe man einen Usernamen gefunden. Über Google konnte Secureworks damit die Github- und Bitbucket-Konten des Kriminellen ermitteln. Er sei demnach kein Unbekannter in der Malware-Welt. Es gebe deutliche Hinweise auf eine Herkunft aus Deutschland. Schließlich steht auf der Github-Seite wörtlich: „Wird zeit meine sources zu sortieren & darüber 1-2 worte zu verlieren. Diese Github gesponsorte Project-page dient vorallem, der archivirung von paar meiner sources.“

Synology stellt inzwischen Hilfe für Kunden bereit, die von der Malware betroffen sind.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Bitcoin, SecureWorks

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu NAS-Botnetz erbeutet mit Dogecoin-Mining fast eine halbe Million Euro

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *