+43 699 / 18199463
office@itexperst.at

Netzwerkverbundene Speichergeräte zum Sammeln von Dogecoins gehackt

Eine der bisher lukrativsten Kampagnen gegen Kryptowährungen wurde aufgedeckt. Durch eine Schwachstelle in einem netzwerkverbundenen Speichersystem gelang es Hackern, Dogecoins im Wert von rund 620.000 US-Dollar zu erbeuten.

Warum die eigene Hardware benutzen, um Kryptowährungen einzusammeln, wenn man sich auch einfach der Hardware anderer bedienen kann? Das dachte sich ein gewiefter Hacker Anfang des Jahres – und erbeutete rund eine halbe Million Dogecoins. Dogecoins sind eine der vielen Alternativen zu Bitcoins, allerdings sind sie leichter zugänglich.

Die aktuelle Attacke dauerte gerade mal zwei Monate, so Sicherheitsforscher von Dells SecureWorks. Der Schlüssel zum Erfolg des Angriffs waren insgesamt vier Schwachstellen eines Linux-basierten Betriebssystems. Dieses wurde für das Speichersystem des taiwanesischen Herstellers Synology genutzt. Pat Litke von SecureWorks sagt, diese Sicherheitslücken wurden bereits im September 2013 veröffentlicht. Zwar reparierte Synology die Schwachstellen kurz darauf, im Januar und Februar dieses Jahres gelang den Hackern aber dennoch der Diebstahl.

Im Februar selbst gab Synology eine weitere Korrektur bekannt, nachdem ein Nutzer sich über PWNED-Prozesse beschwerte, die seine komplette CPU beanspruchten. Als die Forscher dann den PWNED-Ordner durchsuchten, fanden sie einen CPUMiner, der für Synology-Geräte geschrieben wurde. Zwar ist der CPUMiner normalerweise nicht bösartig, er wurde aber schon häufig von Hackern für ihre Zwecke genutzt.

Die Forscher kennen bislang die Identität der Kriminellen noch nicht, aber nach der Analyse der Dogecoin-Börse konnten sie hochrechnen, wie viel insgesamt entwendet wurde. Denn dort fanden sie Hinweise auf weitere „Sammelaktionen“, die bereits vorher stattgefunden hatten.

Litke:

„Die Verfolgung eines Hackers ist häufig eine wilde Jagd mit vielen falschen Fährten. In diesem Fall haben wir zunächst auf den Nutzernamen in der Konfigurationsdatei geschaut, ‚foilo.root3‘. Google hat dazu einige interessante Ergebnisse hervorgebracht, unter anderem den Github- und Bitbucket-Account des Aggressors. Beim Browsen durch die öffentlich verfügbaren Informationen über den Hacker wird schnell klar, dass „‘Folio‘ in der Welt von Exploits und Malware kein Neuling ist.“

Artikel von wired.com, 17.06.2014: Hacker Hijacks Storage Devices, Mines $620,000 in Dogecoin
Artikel von zdnet.com, 18.06.2014: NAS device botnet mined $600,000 in Dogecoin over two months

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen