![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Besitzer einer Website mit WordPress, Joomla, JBoss sollten auf deren Absicherung achten. Die f\u00fcr die Websites verwendeten Server stehen im Fokus diverser Cyber-Gangster. Ziel ist es, die Server zum Mining von Kryptogeld zu missbrauchen.<\/p>\nBesitzer einer Website mit WordPress, Joomla, JBoss sollten auf deren Absicherung achten. Die f\u00fcr die Websites verwendeten Server stehen im Fokus diverser Cyber-Gangster. Ziel ist es, die Server zum Mining von Kryptogeld zu missbrauchen.<\/p>\n
<\/p>\n
Das Thema Mining von Crypto-Geld hat in den letzten Monaten stark an Bedeutung zugenommen. Kein Wunder, das Kriminelle die Rechenleistung von Dritten f\u00fcr ihre Zwecke missbrauchen wollen. Neben Clients der Nutzer (u.a. auch deren Browser) und IoT-Ger\u00e4ten geraten nun auch Server ins Visier der Cyber-Gangster. Ist dort WordPress, Joomla, JBoss installiert, versuchen die Kriminellen diese \u00fcber Schwachstellen zu \u00fcbernehmen und dann Miner f\u00fcr Monero-Kryptogeld zu installieren. <\/p>\n
Bleeping Computer berichtet in diesem Artikel \u00fcber die Gefahr, dass Server f\u00fcr Krypto-Mining missbraucht werden. So hat Kaspersky in den ersten acht Monaten 2017 \u00fcber 1,65 Millionen mit Krypto-Minern befallene Systeme entdeckt. Diese Zahl bezieht sich aber weitgehen auf Client-Systeme.<\/p>\n
Das X-Force-Team von IBM sammelt dagegen Daten von Servern. Angriffe, die darauf abzielen, Krypto-W\u00e4hrungs-Mining-Tools in Unternehmensnetzwerken bereitzustellen, haben sich nach Angaben des IBM X-Force-Teams, das zwischen Januar und August 2017 Telemetrie-Daten sammelte, versechsfacht.<\/p>\n
Nach Aussagen von IBM, betrafen die meisten gefundenen Infektionen in den ersten acht Monaten des Jahres die gleichen Miner und benutzten \u00e4hnliche Infektionstechniken. Dave McMillen von IBM teilte Bleeping Computer per E-Mail mit, dass die Angreifer \u00fcber eine breite Palette von Exploits verf\u00fcgen, um CMS-Plattformen (WordPress, Joomla und JBoss-Server) per CMDi [Command Injection]-Angriffen zu kompromittieren und dann die Kryptogeld-Miner zu installieren. <\/p>\n
Diese Mining-Tools wurden , nach McMillen, in gef\u00e4lschten Bilddateien versteckt, eine Technik, die als Steganographie bekannt ist, und dann auf kompromittierten Webservern mit Joomla oder WordPress gehostet bwz. auf kompromittierten JBoss Application Servern gespeichert. <\/p>\n
Der Experte f\u00fchrt aus, dass die Angreifer in der Regel eine angepasste Version eines legitimen Krypto-Miners mit dem Namen Minerd oder eine Linux-Portierung namens kworker heruntergeladen haben. \"In den meisten F\u00e4llen versuchten die Angreifer, CryptoNote-basierte W\u00e4hrungen wie Monero (XMR), die den CryptoNight-Algorithmus verwenden, abzubauen\", sagte McMillen.<\/p>\n
\"Wir sind nicht in der Lage, die Anzahl der Angreifergruppen oder infizierten Server aus unseren Angriffsdaten zu bestimmen\", teilte McMillen gegen\u00fcber Bleeping Computer mit. Er sagte aber, dass Angreifer nicht pingelig seien und alle Server infizieren, die sie erreichen konnten. Die infizierter Server verteilen sich \u00fcber alle mehrere Branchen, wie z. B. Fertigung, Finanzwesen, Einzelhandel, IT & Kommunikation und andere. Das folgende Diagramm zeigt die jeweiligen Anteile an angegriffenen Branchen. <\/p>\n
![\"IBM](\"https:\/\/www.bleepstatic.com\/images\/news\/u\/986406\/Charts\/IBM-mining-targets.jpg\" "\\"IBM")
(Quelle: IBM\/Bleeping Computer) <\/p>\n
Interessant fand ich die Information, dass das Mirai-Botnet, welches IoT-Ger\u00e4te bef\u00e4llt, inzwischen wohl frei von Mining-Funktionen ist. M\u00f6glicherweise ist das kein Gesch\u00e4ftsmodell mehr. <\/p>\n
\u00c4hnliche Artikel:<\/strong> Besitzer einer Website mit WordPress, Joomla, JBoss sollten auf deren Absicherung achten. Die f\u00fcr die Websites verwendeten Server stehen im Fokus diverser Cyber-Gangster. Ziel ist es, die Server zum Mining von Kryptogeld zu missbrauchen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426,1574],"tags":[4338,4948,4546,6204,4328,4349],"class_list":["post-194418","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","category-wordpress","tag-internet","tag-jboss","tag-joomla","tag-mining","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194418","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=194418"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194418\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=194418"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=194418"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=194418"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Cybercrime- und Sicherheitsinfos zum Dienstag (19.9.2017)<\/a>
ESET entdeckt neuen Fall von Krypto-Mining<\/a>
Krypto-Schl\u00fcssel-Desaster bei Ger\u00e4ten<\/a>
GnuPG-Kryptobibliothek: RSA-Verschl\u00fcsselung geknackt<\/a>
WordPress-Plugins: Backdoors und Sicherheitsl\u00fccken<\/a>
WordPress-Sicherheitsinformationen 2. August 2017<\/a>
WordPress-PlugIn WP Statistics mit Sicherheitsl\u00fccke<\/a>
WordPress: Sicherheitsl\u00fccke in NextGEN Gallery Plugin<\/a>
Neues zu Hacks per WordPress-Sicherheitsl\u00fccke<\/a>
WordPress 4.7.2 und die verschwiegene Sicherheitsl\u00fccke \u2013 deutsche Sites betroffen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"