(openPR) Die Sicherheitsanalysten von Doctor Web haben einen neuen Linux-Trojaner entdeckt, der Mining-Malware für Kryptowährungen auf dem infizierten PC startet. Der Trojaner ist in Googles Programmiersprache GO geschrieben, was ihn so außergewöhnlich macht.
Der Trojaner Linux.Lady.1 ist in der Lage, externe IP-Adressen von infizierten Rechnern zu bestimmen, Rechner gezielt anzugreifen sowie Mining-Malware für Kryptowährungen herunterzuladen und zu starten. Linux.Lady.1 ist in Googles Programmiersprache Go geschrieben, was für einen Trojaner dieser Art eine Seltenheit darstellt und ihn schwieriger auffindbar macht. In seiner Architektur nutzt er vielfältige Bibliotheken, die auf GitHub verfügbar sind.
Nach dem Start von Linux.Lady.1 übermittelt er die Versionsdaten des installierten Betriebssystems Linux, die Anzahl der Prozessoren und gestarteten Prozesse an den Remote-Server der Cyber-Kriminellen. Von diesem Server erhält der Trojaner eine Konfigurationsdatei, durch die eine Mining-Malware für Kryptowährungen installiert und gestartet wird. Auf diese Weise werden die geminten Gelder auf das Konto der Angreifer transferiert.
Über spezielle Webseiten bestimmt Linux.Lady.1 eine externe IP-Adresse um andere Rechner gezielt anzugreifen. Der Trojaner versucht zunächst eine Verbindung zum Port herzustellen und greift dann auf den Redis (remote dictionary server) zu. Bei fehlerhafter Konfiguration durch den Systemadministrator - also wenn kein Passwort eingerichtet ist - gelingt dieser Versuch. Nach erfolgreicher Verbindung schreibt der Trojaner im cron eines Remote-Rechners ein Skript ein, welches von Dr.Web Antivirus als Linux.DownLoader.196 erkannt wird. Dieses Skript lädt dann Linux.Lady.1 herunter und installiert ihn auf dem infizierten Rechner. Anschließend fügt der Trojaner einen neuen Schlüssel zum Verbindungsaufbau via SSH in die Liste der autorisierten Schlüssel ein.
Die Antivirensoftware von Doctor Web entdeckt und löscht Linux.Lady.1 und Linux.DownLoader.196. Sie stellen daher keine Gefahr für Benutzer von Dr.Web dar.
Presseinformation
Entdeckung eines in Google GO geschriebenen Linux-Trojaners
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Doctor Web Deutschland GmbH
Sanja Jahn-Willkomm
Platz der Einheit 1
60327 Frankfurt
Tel.: +49 (0)69 / 975 03 139
Fax: +49 (0)69 / 975 03 200
http://www.drweb-av.de/
Sanja Jahn-Willkomm
Platz der Einheit 1
60327 Frankfurt
Tel.: +49 (0)69 / 975 03 139
Fax: +49 (0)69 / 975 03 200
http://www.drweb-av.de/
Über das Unternehmen
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das russische Verteidigungsministerium.
Pressebericht „Entdeckung eines in Google GO geschriebenen Linux-Trojaners“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Doctor Web Deutschland GmbH
Trojaner nutzt Android-Schwachstelle aus und liest WhatsApp-Konversationen
Die Virenanalysten von Doctor Web haben den gefährlichen Trojaner Android.InfectionAds.1 entdeckt und analysiert. Dieser nutzt mehrere Android-Schwachstellen aus, um beliebte Apps wie WhatsApp oder SwiftKey zu infizieren.
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls.
Beim Starten einer der oben genannten Apps extrahier…
Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019
Die Virenanalysten von Doctor Web konnten im März 2019 zwei signifikante Sicherheitslücken feststellen: Eine betraf den beliebten UC Browser, eine weitere den Counter-Strike-Client 1.6. Darüber hinaus verzeichneten die Sicherheitsexperten insgesamt einen drastischen Anstieg an Malware.
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Softwar…
Das könnte Sie auch interessieren:
Trojaner tarnt sich als Google Chrome Extension
BitDefender entdeckt neue Spam-Attacke
Holzwickede, 21. April 2010 – Immer mehr Menschen nutzen Google Chrome als Internet Browser. Doch mit der steigenden Popularität wächst auch das Interesse von Cyberkriminellen an diesem Browser. Wie der Virenschutz-Experte BitDefender (www.bitdefender.de) mitteilt, erhalten Chrome-Anwender derzeit per E-Mail ein …
ArchiCrypt entwickelt Tool zur Entdeckung und Beseitigung des „Bundestrojaners“
… mit kostenlosem Tool von ArchiCrypt
Das deutsche Softwareunternehmen ArchiCrypt reagierte sofort auf diese Analyse und Bedrohung für Computeranwender und entwickelte ein wirksames Tool zur Entdeckung und Beseitigung des Trojaners, das ab sofort kostenlos zur Verfügung steht. „Die Sicherheit unserer Kunden hat bei uns oberste Priorität. Mit dem Einsatz …
Doctor Web identifiziert Bedrohungen für mobile Geräte im Jahr 2018
… Darüber hinaus versuchten Cyber-Kriminelle mit Hilfe sogenannter Clipper, Kryptowährung zu schürfen, indem sie die IDs von Mobile Wallets in der Zwischenablage veränderten.
Im Google Play Store wurden zahlreiche infizierte Apps verbreitet: Anfang 2018 stellten die Virenanalysten von Doctor Web die Verbreitung von Android.CoinMine.15 fest. Der Trojaner …
BitDefender warnt: Freemail-Konten werden noch immer als Spam-Schleudern missbraucht
… Services von Gmail. Ein Ende der Spam-Attacke ist noch nicht in Sicht.
„Bislang hat der Trojaner über eine halbe Million Hotmail-Accounts und 49.000 Google-Konten erstellt”, kommentiert der Leiter des BitDefender-Antivirenlabors Viorel Canja das Ausmaß der jüngsten Trojaner-Epidemie. „Bemerkenswert ist jedoch, dass Gmail-Konten bereits wenige Tage nach …
Schadsoftware in vorgeblicher Finanzverwaltungs-E-Mail: Trojaner getarnt als Steuerbescheid
… Schadcode nachladen.
Mithilfe des im Hintergrund laufenden Reverse-Scan-Verfahrens wurden darüber hinaus sechs Anwender ausfindig gemacht und benachrichtigt, deren Rechner sich potenziell vor der Entdeckung des Trojaners infiziert haben könnten. Im Rahmen dieses Verfahrens prüft DATEV Kopien der ausgelieferten E-Mails für einen gewissen Zeitraum mit den …
Doctor Web Virenanalyse: Android-Trojaner stiehlt vertrauliche Daten von WhatsApp und Co.
… fanden sie eine gefährliche Backdoor, die die 64-Bit-Version von Microsoft Windows infizieren kann. Cyberkriminelle haben zudem die Funktionsweise des gefährlichen Linux-Trojaners Linux.ProxyM weiter entwickelt.
Im Dezember 2017 nahmen die Malwarespezialisten von Doctor Web Android.Spy.410.origin in die Virendefinitionsdatei auf. Die Spyware überwachte …
Vorsicht beim Download der App „Music for VK” auf Google Play
Die Sicherheitsanalysten von Doctor Web haben auf Google Play einen neuen Trojaner entdeckt: Android.PWS.Vk.3. Die Malware wurde von MixHard entwickelt, ist in die beliebte App „Music for VK“ eingebettet und steht auf Google Play zum Download. Sie ist eine Weiterentwicklung der Player „Music for VK“ und „Musik VK“ des Entwicklers Dobrandrav. Sobald der …
Doctor Web stellt die größten Bedrohungen im November 2016 vor
… angriff, registrierten einen gezielten Angriff gegen Hersteller von Baukränen und informierten über die Verbreitung des Android-Trojaners, der von über 1 Mio. Nutzern auf Google Play heruntergeladen wurde.
Im November entdeckten die Sicherheitsexperten von Doctor Web ein Botnet, welches mehrere DDoS-Angriffe durchführen kann, wie z.B. Dateien auf den …
Brasilianische Banking-Trojaner und gefälschte Wettanbieter-Apps: Der Doctor Web Virenrückblick September 2018
… 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die Kunden brasilianischer Banken abgesehen hatte. Ferner boten Cyberkriminelle gefälschte Apps von Wettanbietern im Google Play Store zum Download an. Weitere gefährliche Apps für Android-Nutzer standen ebenfalls im Fokus.
Das Analystenteam von Doctor Web entdeckte im September mit …
Die größten Bedrohungen für den Monat September 2016
Im September 2016 entdeckten und analysierten die IT-Sicherheitsanalysten von Doctor Web mehrere böswillige Programme für Linux. Ein Linux-Trojaner wurde auf Rust geschrieben, ein weiterer führte DDoS-Angriffe durch. Darüber hinaus prüfte Doctor Web eine ganze Familie von DDoS-Trojanern, die in verschiedenen Linux-Versionen funktionieren. Auch ein neuer Android-Schädling, der sich in Systemprozesse einbetten kann, wurde ausfindig gemacht.
Die Backdoor Linux.BackDoor.Irc.16 nutzt für die Kommunikation mit den Cyber-Kriminellen das IRC-Protok…
Sie lesen gerade: Entdeckung eines in Google GO geschriebenen Linux-Trojaners