Botnetz Smominru – über eine halbe Million infizierte Server

Februar 9, 2018 1:58 pm Veröffentlicht von

Smominru: Kriminelle nutzen ein riesiges Botnetz zum Schürfen von Kryptowährung

 

Über 500.000 Windows-Server sollen laut Proofpoint mit einer Malware befallen sein, welche Cyberkriminellen das Mining der Kryptowährung Monero ermöglicht.

Das Netzwerk, welches die infizierten Server bilden, soll das größte bekannte Botnetz dieser Art sein. Die wichtigsten Informationen zum Smominru fassen wir im heutigen Artikel für Sie zusammen.

 

 

Kryptomining im Trend

Kryptowährungen erfreuen sich immer größerer Beliebtheit. Verantwortlich dafür ist das wachsende öffentliche Interesse, ausgelöst durch Schlagzeilen, Rekorde und die Aussicht auf Gewinn durch geschickte Investition. Folglich zieht diese Entwicklung auch Hacker und Betrüger an. Besonders mit steigender Nutzerzahl wird das Mining von Bitcoins, Ethereum oder Monero etc. immer stromintensiver und rechenaufwändiger.

 

Kriminelles Outsourcing

Cyberkriminelle versuchen demnach die Schürfarbeiten auf möglichst viele andere Rechner auszulagern, um Strom und Rechenleistung einzusparen und somit unter geringstem Eigenaufwand Gewinn zu erzielen. Dies geschieht über Malware, die verdeckt auf den Computern oder Servern des potentiellen Opfers eigenständig die erforderlichen Rechenbefehle für das Mining ausführen lässt. Das so entstehende Netzwerk bezeichnet man als Botnetz. Botnetze lassen sich natürlich auch für andere Zwecke einsetzen, wie beispielsweise Denial of Service(DDoS)-Angriffe.

 

Server besonders ergiebig

Die Hacker haben es besonders auf Server abgesehen, da diese – im Gegensatz zu Desktoprechnern – in der Regel rund um die Uhr in Betrieb sind. Neben erhöhten Stromkosten und Verschleiß kann es durch den gesteigerten Rechenaufwand der Geräte auch zur Beeinträchtigungen von Geschwindigkeit und Funktionen kommen. Durch das Ausnutzen der rund 526.000 Server mit Smomimru sollen die Cyberkriminellen bereits mehrere Millionen verdient haben, bei einem Umsatz von etwa 8.500 US-Dollar pro Tag.

 

Verbreitung über Sicherheitslücke

Smominru nutzt, wie damals WannaCry und NotPetya, den Exploit EternalBlue ( CVE-2017-0144 ) im SMB-Netzwerkprotokoll, um sich auf dem Rechner oder Server des Opfers einzunisten. Bei solchen Arten von Schadprogrammen handelt es sich oft um sogenannte Fileless Malware, also dateilose Malware, welche bereits installierte Programme ausnutzt und keine Datei auf der Festplatte des Zielrechners ablegen muss. Das macht sie schwieriger zu entdecken. Da der Exploit EternalBlue allerdings seit etwa einem Jahr bekannt und behoben ist, brauchen sich Nutzer mit einem aktuellen System keine allzu großen Gedanken um Smominru zu machen.

 

Internationale Schäden

Nach Angaben von Proofpoint ist die Ausbreitung des Botnetzes weltweit. Die meisten infizierten Server stehen aber scheinbar in Russland, Taiwan und Indien. Brasilien, Japan und die Ukraine befinden sich ebenfalls unter den Ländern mit besonders hohen Infektionszahlen. Trotz der Versuche von Proofpoint, Smominru durch sogenannte DNS-Sinkholes und das Blockieren der Monero-Adressen einzudämmen, sind die Betreiber des Botnetzes jedoch sehr hartnäckig und sorgen für weitere Infektionen.

 

Schutz vor Malware und Cyberangriffen

Im Falle von Smominru schützt ein simpler Patch vor einer möglichen Infektion. Da die Sicherheitslücke schon seit März 2017 durch zur Verfügung gestellte Patches geschlossen worden ist, ist die Wahrscheinlichkeit groß, dass Ihr System bereits geschützt ist. Vorausgesetzt, dass alle Updates und Patches korrekt durchgeführt worden sind. Da ein aktuelles System alleine aber nicht immer vor Angriffen schützen kann, hilft auch hier wieder eine Kombination aus gesunder Vorsicht bei Email-Anhängen und weniger vertrauenswürdigen Webseiten, sowie ein durch Firewalls und Anti-Virus-Software angemessen geschütztes Netzwerk.

 

Angemessene Vorsorge

In unserem vorigen Artikel haben wir Sie bereits umfangreich über die Auswirkungen von Cyberangriffen auf die Wirtschaft und Betriebsfähigkeit von Unternehmen informiert.
Die richtige Vorsorge – kombiniert mit fachmännischer IT-Betreuung – kann Ihr Unternehmen langfristig vor Schäden durch Cyberangriffe schützen. Dabei stellen nicht nur finanzielle Schäden ein Problem dar, sondern auch der mögliche Vertrauensverlust der Kunden, welche Ihre Daten in sicheren Händen wissen wollen.

 

Zögern Sie also nicht, sich rechtzeitig um einen angemessenen Schutz zu kümmern. Lassen Sie sich beraten und finden Sie heraus, welche Sicherheitskonzept für Ihr Unternehmen die optimale Lösung darstellt.
Nehmen Sie gerne unsere kostenlose Sicherheitsanalyse in Anspruch und verschaffen Sie sich einen Überblick über die IT-Situation in Ihrem Unternehmen.

Rufen Sie uns an unter ( 0221 / 630 615 160 ) oder nutzen Sie unser Kontaktformular.

Wir freuen uns, Sie begleiten zu dürfen!

 

 

Quellen:

Golem.de

siliconrepublic.com