+43 699 / 18199463
office@itexperst.at

Bitcoin-Mining-Malware auf Rekordern von Überwachungskameras gefunden

Malware zum Mining von Kryptowährungen wurde auf digitalen Videorekordern (DVR) gefunden, die in der Sicherheitsindustrie für Überwachungskameras genutzt werden. Johannes Ullrich vom SANS Technology Institut schreibt, dass die Malware auf DVRs von der chinesischen Firma Hikvision gefunden wurde. Sie sammelt Bitcoins.

Ursprünglich untersuchte Ullrich Port 5000-Scans, die nach Speichermedien von Synology scannten. Viele der Scans kamen von Hikvision DVRs. Ullrich:

„Nachdem wir auf einige der DVRs zugegriffen hatten, sahen wir, dass die Malware auf den DVRs selbst läuft. Typischerweise fanden wir zwei Sorten von Malware: eine abgewandelte Form von minderd, einem Bitcoin Miner, sowie eine Software namens cmd.so. Diese startete die Scans für Synology-Geräte, welche wir zuvor beobachteten. Nur so kamen wir zu den DVRs.“

Bisher ist noch nicht klar, wie die DVRs mit der Malware infiziert werden. Die DVRs sind denen ähnlich, die von Endnutzern zur Aufnahme von TV-Sendungen genutzt werden. Ullrich vermutet, dass die Angreifer ganz einfach den Telnet-Zugang nutzen. Dies ist ein unsicheres Protokoll für den Fernzugriff auf Computer. Möglich ist dies, da sich die betroffenen DVRs alle noch in der Standardkonfiguration befanden – samt dem Standard-Passwort (12345).

Die DVRs suchten mithilfe der Software nach Synology-Speichergeräten. Andere Geräte sind aber auch gefährdet.

„Wir fanden auch einen Linux-Router, der von der Malware betroffen war. Insgesamt ist zu beobachten, dass Angreifer weg von klassischen Desktops als Ziel denken, da diese inzwischen zumeist gut gesichert sind. Schlecht gesicherte Geräte nehmen jedoch in ihrer Zahl zu und sind außerdem schwerer zu schützen und zu reinigen als Desktop-PCs.“

Die beste Sicherheitsmaßnahme ist bisher die Änderung des Standard-Passworts, so Ullrich.

Artikel von scmagazine.com, 02.04.2104: Cryptocurrency mining malware discovered on surveillance DVRs
Artikel von theregister.co.uk, 02.04.2014: Dimwit hackers use security camera DVRs as SUPER-SLOW Bitcoin-mining rig

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen