Die japanische multinationale Cybersicherheitsfirma Trend Micro hat einen weiteren Krypto-Mining-Schadsoftware-Stamm entdeckt, der Computer angreift, auf denen Linux läuft. Das geht aus einem Bericht vom 8. November hervor.

Der neue Stamm soll in der Lage sein, bösartiges und unbefugtes Kryptowährungsmining mittels der CPU des Benutzers durch die Implementierung einer Rootkit-Komponente zu verbergen. Die Malware selbst, die von Trend Micro als Coinminer.Linux.KORKERDS.AB erkannt wurde, ist Berichten zufolge auch in der Lage sich selbst zu aktualisieren.

Laut dem Bericht bietet diese Kombination aus Verstecken und Selbst-Update der Malware einen großen Vorteil. Das Rootkit kann die erhöhte CPU-Auslastung und die Existenz einer laufenden Krypto-Mining-Malware zwar nicht verbergen, wird aber durch Updates verbessert, die den bestehenden Code oder Tools durch Bearbeiten einiger "Code-Zeilen" vollständig umändern können, so der Bericht.

Der neue Krypto-Mining-Schadsoftware-Stamm infiziert Linux-PCs über Plug-ins von Drittanbietern oder gehackten Plug-ins. Nach der Installation erhält das Plugin Berichten zufolge Administratorrechte und die Malware kann mit diesen gewährten Rechten ausgeführt werden. In diesem Zusammenhang erwähnte Trend Micro einen weiteren Fall von Krypto-Schadsoftware, die auf Linux fokussiert war. In diesem Fall, der im September dieses Jahres stattfand, wurde der gleiche Einstiegspunkt benutzt.

Der geschätzte Marktanteil von Linux auf Computern wurde im Jahr 2016 auf rund 1,8 Prozent geschätzt. Grundlage für die Schätzung waren Webserver-Statistiken. Der Anteil der Microsoft Windows-Systeme lag 2016 bei rund 89,7 Prozent, während sich Mac OS rund 8,5 Prozent sichern konnte.

Vor kurzem berichtete Cointelegraph, dass eine Gruppe südkoreanischer Hacker wegen eines Falles von Cryptojacking vor Gericht gestellt wurde. Bei diesem Fall wurden mutmaßlich über 6.000 Computer mit bösartiger Krypto-Mining-Schadsoftware infiziert.

Im September enthüllte ein Bericht, dass ein durchgesickerter Code, der Microsoft-Systeme ins Visier nahm, zu einem fünffachen Anstieg der Kryptowährungs-Mining-Malware-Infektionen führte. Diesen Code sollen Hacker mutmaßlich von der nationalen US-Sicherheitsbehörde NSA gestohlen haben.