Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Botnet: Mirai-Nachfolger zielt auf Ethereum-Miner ab

(Illustration: Vitaminco/Shutterstock)

Satori, Nachfolger des berüchtigten IoT-Botnets Mirai, macht Krypto-Minern das Leben schwer. Erstmals steht die Bitcoin-Alternative Ethereum im Visier eines großflächigen Angriffs.

Im Oktober 2016 hatte das IoT-Botnet Mirai per massivem DDoS-Angriff für einen großflächigen Ausfall beliebter Internetdienste wie Twitter, Paypal, Netflix, Github oder Shopify gesorgt. Mit Satori ist jetzt ein Mirai-Nachfolger aktiv und hat es dabei auf Ethereum-Miner abgesehen, wie heise.de berichtet. Demnach wird eine bisher nicht bekannte Lücke in der Schürfsoftware Claymore ausgenutzt.

Mirai-Nachfolger: Hacker lassen fremde Rechner nach Ethereum schürfen

Entdeckt haben die Angriffe chinesische Sicherheitsforscher der Firma Netlab 360. Ihnen zufolge tauscht der Schadcode die Wallet-Adresse auf den Mining-Rechnern aus – unbemerkt schürfen diese dann in die Taschen der Botnet-Betreiber. Bisher handelt es sich aber nicht um größere Beträge. In den vergangenen Tagen – die Angriffe sollen seit dem 8. Januar laufen – sind etwas mehr als zwei Ether, also gut 2.000 US-Dollar, auf die Wallet der Hacker übertragen worden.

Botnet: Mirai-Nachfolger kapert Mining-Rechner und lässt diese für sich arbeiten. (Illustration: Shutterstock)

Es soll das erste Mal sein, dass die Bitcoin-Alternative Ethereum Ziel eines großangelegten Angriffs ist. Allerdings weist die beliebte Mining-Software Claymore eine ganze Reihe von Sicherheitsproblemen im Bereich des Remote-Managements auf. Eine der Lücken könnten auch die Hacker ausgenutzt haben, die insgesamt 100 Rechner unter ihrer Kontrolle haben sollen, wie es heißt.

Der oder die Entwickler scheinen dabei aber kein großes Unrechtsbewusstsein oder einfach eine seltsame Art von Humor zu haben. In einer Codezeile teilt ein „Satori dev“ mit, dass sein Bot keine Schadsoftware darstelle. Außerdem hinterließ er eine E-Mailadresse, unter der man ihn kontaktieren könne.

Ebenfalls interessant: Aggressive Mining-Malware zerstört den Akku von Smartphones

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.