schaf am 24. Nov. 2018 um 21:22 |  3 Kommentare | Lesezeit: 1 Minute, 2 Sekunden

Neuer Linux-Kryptominer stiehlt das Root-Passwort

Der Trojaner liest Passwörter aus, deaktiviert den Antivirus, verbreitet sich über SSH und schürft Monero.

Generell gibt es weniger Malware für Linux- als für Windows-Rechner, doch auch die hier verwendete Schadsoftware mit der Zeit immer komplexer und ausgereifter. So hat der russische Antivirus-Hersteller Dr. Web laut einem Bericht von Zdnet einen Trojaner gefunden, er aus rund 1000 Zeilen Code besteht.

Der Trojaner mit dem Namen Linux.BtcMine.174 kopiert sich zuerst in einen Ordner, für den er Schreibberechtigungen hat und lädt anschließend weitere Module herunter. Ist er einmal im System, holt sich die Root-Berechtigungen und übernimmt somit die Kontrolle über das Linux-OS. Außerdem fügt der Trojaner sich selbst als Autorun-Funktion hinzu, lädt einen Rootkit herunter und führt diesen aus: So kann er zum Beispiel vom User eingegebene Passwörter auslesen.

Anschließend tut er das, wofür er eigentlich geschrieben wurde: Er benutzt die Rechenleistung des PCs, um die Kryprowährung Monero zu schürfen. Damit er dabei die Power mit niemandem teilen muss, deaktiviert er vorher diverse andere Trojaner, die ebenfalls Kryptowährungen schürfen sollen.

Mehr dazu findest Du auf futurezone.at





Kurze URL:


Bewertung: 3.2/5 (5 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(3)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar angestimmt...

;-)

Top