> Forums > Allgemeines Security Forum

Angriff ohne Spuren unter Linux: Kryptomining-Malware versteckt sich ausschließlich im Ram

Erstellt
Jul. '23
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
421
1
„Gefällt mir“		 Abos
Noch keine
Do., 13. Juli, 2023 um 15:26
#1


Bild: Pexels

Ein Python-Skript namens Pyloose hat es auf Linux-Systeme abgesehen, um direkt aus dem Arbeitsspeicher heraus Kryptowährungen zu schürfen.

Unbekannte Angreifer verbreiten derzeit eine neue Python-basierte Malware namens Pyloose, mit der sie Linux-Systeme dazu bringen, unter Einsatz des quelloffenen Mining-Tools XMRig direkt aus dem Arbeitsspeicher heraus die Kryptowährung Monero (XMR) zu schürfen. Letztere ist unter Kriminellen gerade deshalb sehr beliebt, weil sie von Grund auf die Anonymität ihrer Nutzer in den Vordergrund stellt und sich deren Zahlungsströme folglich nicht zurückverfolgen lassen.

Wie Sicherheitsforscher von Wiz erklären, setzen die Hacker unter Einsatz von Systemtools wie memfd (Memory File Descriptor) auf die direkte Ausführung des Pyloose-Skripts im Ram des Zielsystems, da die Schadsoftware so keinerlei Spuren im Dateisystem hinterlässt und für gängige Sicherheitslösungen schwerer zu erkennen ist.





C&M News: https://ress.at/-news13072023152600.html
> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/Tg44z/


Ähnliche Themen:
"123456": Die beliebtesten Passwörter der Welt sind immer noch schrecklich unsicher

"3"-Chef Trionow: Brauchen beim Netzausbau Unterstützung durch Regierung

"Alexa vs. Alexa": Amazons Echo-Lautsprecher hacken sich selbst

"Alle sollen E-Autos fahren": Fake News über Greta Thunberg im Umlauf

"Angriff auf das Briefgeheimnis": Kritik an EU-Plänen gegen Verschlüsselung

"Animal Crossing": Sieben Millionen Stück verkauft – Europarekord

"Animal Crossing": Update gibt Hinweise auf Café und Museumserweiterung






© by Ress Design Group, 2001 - 2024

Top