Laut den Sicherheitsexperten der Firma Proofpoint missbrauchen Kriminelle die Rechenleistung von mehr als einer halben Million Windows-Systemen, um die Kryptowährung Monero zu "schürfen".

Bei den befallenen Maschinen soll es sich vor allem um Windows-Server handeln, von denen viele in Indien, Russland, Taiwan und der Ukraine laufen. Die Angreifer hätten im Beobachtungszeitraum von Mai 2017 bis Januar 2018 Moneros im Wert von rund 3,6 Millionen US-Dollar erbeutet.

Die Geschädigten bleiben auf den Stromkosten sitzen. Zudem vermuten die Sicherheitsforscher, dass viele der befallenen Server wegen der zusätzlichen Rechenlast nur noch eingeschränkt funktionieren.

Um weitere Maschinen zu attackieren, nutzen die Kriminellen die von ihrem Mining-Botnet Smominru infizierten Server. Dabei nutzen sie Sicherheitslücken wie EternalBlue aus, also Angriffe über das veraltete Netzwerkprotokoll SMB v1.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE