Angriff ohne Spuren unter Linux: Kryptomining-Malware versteckt sich ausschließlich im Ram
Bild: Pexels
Ein Python-Skript namens Pyloose hat es auf Linux-Systeme abgesehen, um direkt aus dem Arbeitsspeicher heraus Kryptowährungen zu schürfen.
Unbekannte Angreifer verbreiten derzeit eine neue Python-basierte Malware namens Pyloose, mit der sie Linux-Systeme dazu bringen, unter Einsatz des quelloffenen Mining-Tools XMRig direkt aus dem Arbeitsspeicher heraus die Kryptowährung Monero (XMR) zu schürfen. Letztere ist unter Kriminellen gerade deshalb sehr beliebt, weil sie von Grund auf die Anonymität ihrer Nutzer in den Vordergrund stellt und sich deren Zahlungsströme folglich nicht zurückverfolgen lassen.
Wie Sicherheitsforscher von Wiz erklären, setzen die Hacker unter Einsatz von Systemtools wie memfd (Memory File Descriptor) auf die direkte Ausführung des Pyloose-Skripts im Ram des Zielsystems, da die Schadsoftware so keinerlei Spuren im Dateisystem hinterlässt und für gängige Sicherheitslösungen schwerer zu erkennen ist.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Microsoft warnt vor "Dirty Stream"-Angriffen: Mehrere beliebte Apps im Google Play Store seien betroffen.
Mastodon-Instanzen rufen die für die Link-Vorschau nötigen Daten jeweils selbst vom zugehörigen Webserver ab. Dadurch entsteht nicht selten eine Anfragenflut mit DDoS-Charakter.
Ähnliche News:
Deutsche Regierung wirft Russland massive Cyberangriffe vor
Okta warnt vor Cyberangriff von beispiellosem Ausmaß
Cloudnordic geht durch Hackerangriff pleite
Stadt in England kann nach Cyberangriff die Lichter nicht mehr abdrehen
Angriff via WebGPU: Nutzerdaten lassen sich per Javascript
Apple warnt in 92 Ländern vor Spyware-Angriffen
DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
China weist Vorwurf der Cyberangriffe auf westliche Staaten zurück
M-Chips von Apple: Kryptografische Schlüssel per Seitenkanalangriff auslesbar
Putin unterstützende russische Partei meldet Cyberangriff
Okta warnt vor Cyberangriff von beispiellosem Ausmaß
Cloudnordic geht durch Hackerangriff pleite
Stadt in England kann nach Cyberangriff die Lichter nicht mehr abdrehen
Angriff via WebGPU: Nutzerdaten lassen sich per Javascript
Apple warnt in 92 Ländern vor Spyware-Angriffen
DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
China weist Vorwurf der Cyberangriffe auf westliche Staaten zurück
M-Chips von Apple: Kryptografische Schlüssel per Seitenkanalangriff auslesbar
Putin unterstützende russische Partei meldet Cyberangriff
Weitere News:
Tesla schaltet mehr Reichweite gegen Geld frei
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024