NAS-Botnetz erbeutet mit Dogecoin-Mining fast eine halbe Million Euro

Eine Schwachstelle in Systemen für Network Attached Storage (NAS) hat es einem Hacker ermöglicht, das bisher vermutlich lohnendste illegale Mining einer Kryptowährung durchzuführen. Er erbeutete Dogecoin im Wert von etwa 450.000 Euro, wie Dell Secureworks in einem Blogbeitrag schätzt.

Die Sicherheitsexperten schildern, dass die Unbekannten vier Schwachstellen im linuxbasierten Betriebssystem der NAS-Boxen von Synology ausgenutzt hätten. Diese Anfälligkeiten seien im September 2013 gemeldet worden. Synology habe zwar kurze Zeit später Patches verfügbar gemacht, dennoch konnte das Mining hauptsächlich im Januar und Februar durchgeführt werden.

Im Februar machte Synology einen weiteren Patch verfügbar, der sich mit aus diesen Schwachstellen resultierenden Problemen befasste. Kurz zuvor hatte ein User auf Facebook gemeldet, gekaperte Prozesse nähmen auf seinem Gerät die gesamte CPU-Leistung in Beschlag. Sicherheitsforscher Pat Litke von Secureworks untersuchte die Sache und entdeckte eine für Synology-Geräte kompilierte Variante der Mining-Software CPUminer. Dabei handelt es sich um ein legitimes Programm, das aber oft illegal von Hackern eingesetzt wird.

Der Forscher konnte aufgrund der Blockchain ermitteln, dass der gesamte durch Mining ergatterte Betrag der Hintermänner sich auf „über 500 Millionen Dogecoin, oder umgerechnet etwa 620.496 US-Dollar“ summierte, was wiederum etwa 450.000 Euro entspricht. Das gilt allerdings nur, wenn man wie Secureworks den Kurs vom Frühjahr zugrunde legt. Derzeit sind 500 Millionen Dogecoin nur mehr 130.000 Euro wert.

Weiter schreibt Litke, in einer Konfigurationsdatei namens folio.root3 habe man einen Usernamen gefunden. Über Google konnte Secureworks damit die Github- und Bitbucket-Konten des Kriminellen ermitteln. Er sei demnach kein Unbekannter in der Malware-Welt. Es gebe deutliche Hinweise auf eine Herkunft aus Deutschland. Schließlich steht auf der Github-Seite wörtlich: „Wird zeit meine sources zu sortieren & darüber 1-2 worte zu verlieren. Diese Github gesponsorte Project-page dient vorallem, der archivirung von paar meiner sources.“

Synology stellt inzwischen Hilfe für Kunden bereit, die von der Malware betroffen sind.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago