
27 MAI 2023
Nicht nur DDoS-Attacken nehmen zu, auch Gehackte Linux-Server als Geldesel!


Geld verdienen, ohne zu arbeiten
Anbieter von Werbenetzwerken bieten Geld dafür, um ihre Produkte (z. B. Werbevideos, Promotionscodes, usw.) in allen Weltregionen und auf den unterschiedlichsten Kundengeräten testen zu können. Dieses Vorgehen ist für die Werbetreibenden günstiger, als alle möglichen Geräte und OS-Versionen selbst zu beschaffen und damit zu testen. Um an diese grosse Masse von Testgeräten zu gelangen wird eine Software installiert. Diese Software misst zudem die genutzten Ressourcen, wie beispielsweise die Netzwerkkapazität, und berechnet die für die Nutzung fällige Entschädigung.


Rechts das von den Angreifern verwendete Installations-Script, rot umrandet die Befehle zum Einrichten eines Benutzers «intell» mit Passwort «intell».
Für die Abrechnung benötigen die Angreifer zwar ein Konto, welches im Script hinterlegt ist, aber die Angaben dort sind vermutlich gefälscht und die Bezahlung erfolgt dann mittels Kryptowährung.Im aktuellen Fall konnte der Meldende die Veränderungen auf dem System selbst rückgängig machen und den Zugang auf das System absichern.
- Halten Sie alle Software immer aktuell;
- Sichern Sie alle Zugänge auf die Systeme, insbesondere die für die Fernwartung verwendeten;
- Kontrollieren Sie die Log-Daten – insbesondere die Logins – der Server regelmässig;
- Lassen Sie Zugriffe von Servern auf das Internet über einen authentisierten Proxyserver laufen;
- Verwenden Sie sichere Zugangsdaten – am besten eine Zwei-Faktor-Authentisierung – für die Fernwartung.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter: