Genauso Substanzlos wie der Heise Artikel, wenn auch etwas detailreicher:
https://www.heise.de/security/meldung/Multifunktionstrojaner-hat-es-auf-Linux-Systeme-abgesehen-4232588.html
Kein Infektionsweg?
Also doch nur ein User der dem Script das Ausführen Erlaubt hat?
Topic: Crypto-Miner für Linux stiehlt Root-Passwort und schaltet Virenschutz ab (Read 86 times)
November 27, 2018, 06:10:22 PM
November 27, 2018, 03:17:12 AM
Quote
Der russische Sicherheitsanbieter Dr. Web hat einen neuen Trojaner entdeckt, der nicht Windows, sondern Linux ins Visiert nimmt. Die als Linux.BtcMine.174 bezeichnete Schadsoftware zeichnet sich offenbar durch eine hohe Komplexität und eine Vielzahl von Funktionen aus, wie sie sonst nur bei Windows-Malware üblich ist. Für ihre Hintermänner soll sie letztlich aber in erster Linie Cryptowährungen schürfen.
Zu diesem Zweck prüft der Schädling, ob bereits andere Prozesse für das Cryptomining ausgeführt werden und beendet diese. Erst danach werden die für die Gewinnung der Cryptowährung Monero benötigten Komponenten heruntergeladen und gestartet.
Zu diesem Zweck prüft der Schädling, ob bereits andere Prozesse für das Cryptomining ausgeführt werden und beendet diese. Erst danach werden die für die Gewinnung der Cryptowährung Monero benötigten Komponenten heruntergeladen und gestartet.
Quelle: https://www.zdnet.de/88348117/crypto-miner-fuer-linux-stiehlt-root-passwort-und-schalte-virenschutz-ab/
Jump to: