Ein bisher unbekannter Computerwurm infiltriert heimlich Linux-Geräte, wie Sicherheitsexperten kürzlich enthüllten. Diese schädliche Wormware namens NoaBot basiert auf der Mirai-Malware und kann auf Geräten eine Kryptomining-App installieren.
Der neu entdeckte Wurm verbreitet sich unbemerkt über Linux-Geräte und nutzt offenbar verschiedene Sicherheitslücken aus, um Zugriff auf diese Systeme zu erlangen. Erste Untersuchungen deuten darauf hin, dass der Wurm in der Lage ist, verschiedene Linux-Distributionen zu infizieren und sich über lokale Netzwerke zu verbreiten. Dies stellt insbesondere für Unternehmen und Organisationen, die auf Linux in ihrer IT-Infrastruktur setzen, eine ernsthafte Bedrohung dar.
NoaBot ist bereits ein Jahr aktiv
Es waren Forscher von Akamai, die kürzlich enthüllten, dass der Wurm bereits seit Januar des Vorjahres Linux-Geräte ins Visier nimmt. Interessanterweise hat der Wurm aber nicht die üblichen schwachen Telnet-Passwörter im Visier, sondern konzentriert sich auf schwache SSH-Verbindungen. Statt den üblichen DDoS-Attacken zielt er darauf ab, Kryptowährungen zu schürfen, wodurch den Angreifern die Möglichkeit gegeben wird, digitale Münzen auf Kosten der Opfer zu erzeugen. Der verwendete Cryptominer ist eine modifizierte Version von XMRig, einer weiteren Open-Source-Malware.
Der Wurm wurde von den Experten als NoaBot identifiziert und stellt eine angepasste Variante der Mirai-Malware dar. Diese Art von Schadsoftware hat in der Vergangenheit Linux-basierte Server, Router, Webkameras und andere Geräte des Internet of Things infiziert. Mirai erlangte 2016 Bekanntheit, als es für schwerwiegende Denial-of-Service-Angriffe eingesetzt wurde, die Teile des Internets lahmlegten.
Sicherheitsexperten sind derzeit intensiv damit beschäftigt, den Wurm zu analysieren und Schutzmaßnahmen zu entwickeln, um zukünftige Infektionen zu verhindern. Es wird dringend empfohlen, dass Linux-Nutzer ihre Systeme auf mögliche Sicherheitslücken überprüfen und sicherstellen, dass alle aktuellen Sicherheitsupdates installiert sind.
Die Identität und die Absichten der Angreifer, die hinter diesem Wurm stehen, sind derzeit noch unklar. Es wird erwartet, dass die Ermittlungen in den kommenden Wochen weitergeführt werden. In der Zwischenzeit sollten Linux-Nutzer wachsam bleiben und ihre Systeme schützen, um mögliche Sicherheitsrisiken zu minimieren.