Angriff ohne Spuren unter Linux: Kryptomining-Malware versteckt sich ausschließlich im Ram
13. Juli 2023, 15:26 | 0 KommentareBild: Pexels
Ein Python-Skript namens Pyloose hat es auf Linux-Systeme abgesehen, um direkt aus dem Arbeitsspeicher heraus Kryptowährungen zu schürfen.
Unbekannte Angreifer verbreiten derzeit eine neue Python-basierte Malware namens Pyloose, mit der sie Linux-Systeme dazu bringen, unter Einsatz des quelloffenen Mining-Tools XMRig direkt aus dem Arbeitsspeicher heraus die Kryptowährung Monero (XMR) zu schürfen. Letztere ist unter Kriminellen gerade deshalb sehr beliebt, weil sie von Grund auf die Anonymität ihrer Nutzer in den Vordergrund stellt und sich deren Zahlungsströme folglich nicht zurückverfolgen lassen.
Wie Sicherheitsforscher von Wiz erklären, setzen die Hacker unter Einsatz von Systemtools wie memfd (Memory File Descriptor) auf die direkte Ausführung des Pyloose-Skripts im Ram des Zielsystems, da die Schadsoftware so keinerlei Spuren im Dateisystem hinterlässt und für gängige Sicherheitslösungen schwerer zu erkennen ist.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Vorerst gibt es nur eine eingeschränkte Version jenes Dienstes, über den alte Versionen von Webseiten betrachtet werden können
Zwischen mehreren Wellen von DDoS-Attacken platzieren Hacker eine Nachricht, die auf gestohlene Daten verweist. Tatsächlich dürften diese schon Ende September erbeutet worden sein
Ähnliche News:
Erneut Cyberangriffe auf Webseiten österreichischer Parteien
Cyberangriffswelle in Österreich
Neuer Hackerangriff auf Parteien laut Innenministerium "daily business"
Anonymous 64: China mahnt zu Wachsamkeit gegenüber taiwanischen Cyberangriffen
"Krasser Hackerangriff" trifft deutschen Radiosender
Deutsche Flugsicherung wurde Ziel von Hacker-Angriff
Meta blockiert Whatsapp-Konten nach Hackerangriffen
Cyberangriff verursacht Ausfall von Whatsapp und Telegram in Russland
Cyberangriff auf Kryptofirma: Mitarbeiter tagelang aus Google-Konten ausgesperrt
Windows 10 und 11: Downgrade-Angriff reißt alte Sicherheitslücken wieder auf
Cyberangriffswelle in Österreich
Neuer Hackerangriff auf Parteien laut Innenministerium "daily business"
Anonymous 64: China mahnt zu Wachsamkeit gegenüber taiwanischen Cyberangriffen
"Krasser Hackerangriff" trifft deutschen Radiosender
Deutsche Flugsicherung wurde Ziel von Hacker-Angriff
Meta blockiert Whatsapp-Konten nach Hackerangriffen
Cyberangriff verursacht Ausfall von Whatsapp und Telegram in Russland
Cyberangriff auf Kryptofirma: Mitarbeiter tagelang aus Google-Konten ausgesperrt
Windows 10 und 11: Downgrade-Angriff reißt alte Sicherheitslücken wieder auf
Weitere News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024