Schlagwort-Archive: Kryptowährungs-Miner

Zweifache Monero Miner Payload über Oracle Server-Lücke

Originalbeitrag von Johnlery Triunfante und Mark Vicente

Der steile Aufschwung von Kryptowährung in der letzten Zeit hatte einen Schwenk in der Cyberangriffslandschaft zur Folge. Kriminelle passen ihre Ressourcen an den Trend an und setzen sie dafür ein, um Kryptowährung zu verdienen, sei es über Angriffe auf Repositories wie Bitcoin-Wallets oder über die Kompromittierung von Netzwerken und Geräten, um damit digitale Währungen zu schürfen. Dies ist nicht ganz neu – Ransomware-Autoren nutzten bereits seit Jahren vorzugsweise Bitcoin als Zahlungsmittel. Doch in letzter Zeit sind Kryptowährungs-Miner im Kommen. Ende Oktober 2017 tauchte mobile Malware für Mining in beliebten App Stores auf, und im Dezember 2017 verbreitete sich der Digmine Kryptowährungs-Miner über Messaging Apps in den sozialen Medien.
Weiterlesen

Malvertising-Kampagne missbraucht Googles DoubleClick für Kryptowährungs-Miner

Originalartikel von Chaoying Liu und Joseph C. Chen

Am 24. Januar beobachteten die Sicherheitsforscher von Trend Micro, dass sich die Zahl der entdeckten Coinhive Web Miner aufgrund einer Malvertising Kampagne verdreifachte. Die Werbeanzeigen auf Sites mit hohem Verkehr nutzten nicht nur Coinhive (von Trend Micro als JS_COINHIVE.GN erkannt), sondern auch einen separaten Web Miner, der in Verbindung stand mit einem privaten Pool. Angreifer missbrauchten Googles DoubleClick, der Internet-Werbedienste entwickelt und zur Verfügung stellt. Die Daten aus dem Trend Micro™ Smart Protection Network™ zeigen, dass zu den von diesen Vorfällen betroffenen Ländern Japan, Frankreich, Taiwan, Italien und Spanien gehören. Trend Micro hat Google über die Entdeckungen informiert.
Weiterlesen

Kryptowährungs-Miner verwenden Struts- und DotNetNuke-Server Exploits

Originalbeitrag von Hubert Lin

Mining von Kryptogeld ist für Cyberkriminelle zu einer zuverlässigen Geldquelle avanciert. Kryptowährungs-Miner nutzen die Rechenleistung anderer, um Coins verschiedener Art zu schürfen. Dies setzen sie meistens über Schadsoftware oder kompromittierte Websites um. In den letzten Wochen gab es eine signifikante Zunahme bei den Exploits, die zwei bestimmte Sicherheitslücken im Visier hatten: CVE-2017-5638 (Lücke in Apache Struts) und CVE-2017-9822 (Lücke in DotNetNuke). Patches für diese Sicherheitslücken sind bereits verfügbar. Die Webanwendungen werden von Entwicklern häufig für die Erstellung von Websites genutzt und sind somit natürlich auf vielen Servern vorhanden. Die Struts-Sicherheitslücke war auch an dem massiven Equifax-Einbruch 2017 beteiligt.
Weiterlesen