Eine Schwachstelle in Systemen für Network Attached Storage (NAS) hat es einem Hacker ermöglicht, das bisher vermutlich lohnendste illegale Mining einer Kryptowährung durchzuführen. Er erbeutete Dogecoin im Wert von etwa 450.000 Euro, wie Dell Secureworks in einem Blogbeitrag schätzt.
Die Sicherheitsexperten schildern, dass die Unbekannten vier Schwachstellen im linuxbasierten Betriebssystem der NAS-Boxen von Synology ausgenutzt hätten. Diese Anfälligkeiten seien im September 2013 gemeldet worden. Synology habe zwar kurze Zeit später Patches verfügbar gemacht, dennoch konnte das Mining hauptsächlich im Januar und Februar durchgeführt werden.
Im Februar machte Synology einen weiteren Patch verfügbar, der sich mit aus diesen Schwachstellen resultierenden Problemen befasste. Kurz zuvor hatte ein User auf Facebook gemeldet, gekaperte Prozesse nähmen auf seinem Gerät die gesamte CPU-Leistung in Beschlag. Sicherheitsforscher Pat Litke von Secureworks untersuchte die Sache und entdeckte eine für Synology-Geräte kompilierte Variante der Mining-Software CPUminer. Dabei handelt es sich um ein legitimes Programm, das aber oft illegal von Hackern eingesetzt wird.
Der Forscher konnte aufgrund der Blockchain ermitteln, dass der gesamte durch Mining ergatterte Betrag der Hintermänner sich auf „über 500 Millionen Dogecoin, oder umgerechnet etwa 620.496 US-Dollar“ summierte, was wiederum etwa 450.000 Euro entspricht. Das gilt allerdings nur, wenn man wie Secureworks den Kurs vom Frühjahr zugrunde legt. Derzeit sind 500 Millionen Dogecoin nur mehr 130.000 Euro wert.
Weiter schreibt Litke, in einer Konfigurationsdatei namens folio.root3 habe man einen Usernamen gefunden. Über Google konnte Secureworks damit die Github- und Bitbucket-Konten des Kriminellen ermitteln. Er sei demnach kein Unbekannter in der Malware-Welt. Es gebe deutliche Hinweise auf eine Herkunft aus Deutschland. Schließlich steht auf der Github-Seite wörtlich: „Wird zeit meine sources zu sortieren & darüber 1-2 worte zu verlieren. Diese Github gesponsorte Project-page dient vorallem, der archivirung von paar meiner sources.“
Synology stellt inzwischen Hilfe für Kunden bereit, die von der Malware betroffen sind.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…