Bericht: Linux-Krypto-Malware deaktiviert Cloud-basierte Sicherheitsmaßnahmen

Eine neue Kryptojacking-Malware kann cloudbasierte Sicherheitsmaßnahmen deaktivieren, um die Erkennung auf Linux-Servern zu vermeiden. Dies geht aus Untersuchungen des Informationssicherheitsunternehmens Palo Alto Networks vom 17. Januar hervor.

Die in Frage stehende Malware fokussiert sich auf Monero (XMR) und ist angeblich eine modifizierte Version der sogenannten "Rocke"-Gruppe, die ursprünglich vom Cybersicherheits-Unternehmen Talos im August letzten Jahres entdeckt wurde. Laut der Untersuchung sucht die Malware als erstes nach anderen Kryptowährungs-Mining-Prozessen und fügt Firewall-Regeln hinzu, um andere Kryptojacking-Malware zu blockieren.

Das Virus sucht angeblich auch nach Cloud-Sicherheitsdiensten von den chinesischen Internetgiganten Tencent und Alibaba und neutralisiert diese, um verborgen zu bleiben. Ryan Olson, Vizepräsident für Bedrohungsinformationen bei Palo Alto Networks, erklärte:

"Diese Entwicklung zeigt, dass Angreifer, die Hosts auf Cloud-Plattformen kompromittieren, nun versuchen, Sicherheitsprodukte zu umgehen, die für diese Plattformen spezifisch sind."

Berichten zufolge nutzt der Virus auch bekannte Schwachstellen in älteren Versionen von Apache Struts 2, Oracle WebLogic und Adobe ColdFusion, um die Systeme zu infizieren. Wenn Sie jedoch die Software auf dem neuesten Stand halten, wird laut Bericht der Angriff verhindert.

Wie Cointelegraph im Dezember vergangenen Jahres mitteilte, stieg die Zahl der Malware-Aktivitäten im Bereich Kryptojacking im Jahr 2018 um über 4000 Prozent. Dies geht aus einem neuen vierteljährlichen Bericht des Cybersecurity-Unternehmens McAfee Labs hervor.

Einem anderen im selben Monat veröffentlichten Bericht zufolge waren zu diesem Zeitpunkt 415.000 MikroTik-Router von Kryptojacking-Malware betroffen, doppelt so viele infizierte Geräte seit letztem Sommer.