• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
Apple: Steht das iPad mini vor dem Aus?

von Carsten Drees

Next Story
WannaCry: Hohe Verbreitung, wenig Lösegeld

von Jake Pietras

WannaCry-Ransomware killt Cryptomining-Botnet

Wer auch immer hinter WannaCry steckt, die Gruppe hat sich mit ihrem Trojaner nicht nur so ziemlich alle Sicherheitsbehörden weltweit zum Feind gemacht, sondern auch noch andere Kriminelle, denen sie mit ihrer Ransomware das lukrative Cryptomining-Geschäft versaut haben. In welcher Haut möchte jetzt gerade keiner stecken?

von Carsten Dobschat am 17. Mai 2017
  • Email
  • @dobschat

Diese ganze WannaCry-Geschichte bringt doch immer wieder einen neuen Dreh. Der offenbar recht eilig und stümperhaft zusammengeschusterte Trojaner verschlüsselt zwar kräftig, kann aber mit ziemlicher Sicherheit nicht entschlüsseln, hat aber dafür so viel Wind gemacht, dass sich Microsoft sogar zu einem Patch für an sich veraltete Windows-Versionen genötigt sah. Immerhin waren Rechner in Krankenhäusern, Telekommunikationsunternehmen oder der Bahn betroffen – es ging also an das Thema Infrastruktur. Die Macher dieses Trojaners haben sich damit so ziemlich jede Sicherheitsbehörde der Welt zum Feind gemacht und dabei hat es sich finanziell nicht einmal gelohnt.

Und jetzt kommt raus, dass die „Helden“ es auch noch geschafft haben, mit ihrer Ransomware anderen Kriminellen so richtig das Geschäft zu versauen. Irgendwann zwischen dem 24. April und dem 2. Mai hatten andere nämlich bereits begonnen die SMB-Lücke auszunutzen, haben sich dabei aber deutlich ruhiger verhalten: Statt einer Ransomware wurde hier der Cryptominer Adylkuzz installiert, sicherheitshalber SMB blockiert und dann im Hintergrund fleissig Kryptogeld errechnet. Einzige Auswirkungen für die Betroffenen: Erhöhter CPU-Verbrauch und möglicherweise Probleme beim Zugriff auf Netzwerkressourcen via SMB. Beides nicht unbedingt ungewöhnlich, gerade bei alten Systemen und lässt einen Durchschnittsuser wohl nicht direkt eine Schadsoftware vermuten – man ist ja durchaus gewohnt, dass Windows mit der Zeit dazu neigt langsamer zu werden.

Kurz: Diese andere Gruppe hat sich bedeckt gehalten und wollte die Lücke nutzen, um still und heimlich im Hintergrund möglichst viel Kryptogeld zu erzeugen, dieses einkassieren und die betroffenen Rechner ansonsten in Ruhe lassen. Ohne die Aufmerksamkeit, die WannCry schließlich auf die Lücke gezogen hat, hätten die wahrscheinlich noch über Wochen und Monate klammheimlich Umsatz machen können.

Dabei war dieses Mining-Botnet nicht gerade klein: mehr als 20 Server waren damit beschäftigt auf verwundbare Rechner zu scannen und die zu infizieren, während mehr als ein Dutzend Controlserver dafür sorgten, dass die infizierten Clients auch die richtigen Berechnungen durchführen. Man kann durchaus davon ausgehen, dass dieses Botnet nicht weniger Rechner infiziert hatte, als WannaCry. Und über 2-3 Wochen unbemerkt ein Botnet in dieser Größe zu betreiben ist durchaus eine Leistung.

Und dann kam WannaCry und hat dieses schöne Geschäft durch die ganze Aufmerksamkeit einfach so kaputt gemacht… An Stelle der WannaCry-Urheber würde ich mir jetzt wohl ein sehr tiefes Loch irgendwo ganz weit weg suchen und da auf absehbare Zeit nicht mehr raus kommen wollen.

Beitragsbild: bykst via Pixabay, Lizenz: CC0

Trending Cars
  • Tesla Model 3
  • Opel Ampera-e
  • Tesla Model X
  • Porsche Mission E
Automarken
  • Mercedes-Benz
  • Tesla
  • Audi
  • Volkswagen – VW
  • BMW
  • Ford
  • Porsche
  • Opel
Related Video
video
Microsoft Family Safety – Kindersicherung jetzt auch von Microsoft
Die IT-Sicherheitsprognosen für 2017
Security
Ähnliche Artikel
Online-Transkriptionen von Gesprächen können in falsche Hände gelangen
18. Februar 2022
Online-Transkriptionen von Gesprächen können in falsche Hände gelangen
Farbige Menschen werden durch Überwachungsmaßnahmen öfter benachteiligt
16. Februar 2022
Farbige Menschen werden durch Überwachungsmaßnahmen öfter benachteiligt
Eure Grafikkarte könnte in Zukunft über angezeigte Werbung entscheiden
3. Februar 2022
Eure Grafikkarte könnte in Zukunft über angezeigte Werbung entscheiden
Olympische Spiele: Chinesische Begleitapp versendet ungesichert Daten
21. Januar 2022
Olympische Spiele: Chinesische Begleitapp versendet ungesichert Daten
Neueste Tests
8.7
Insgesamt bekommt man für den Preis wirklich gut funktionierendes und zuverlässiges Sicherheitssyste ...
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
2. Juli 2018
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
9.1
Für den persönlichen Gebrauch ist Lima Ultra eine hervorragende Lösung, um jederzeit Zugriff auf die ...
Lima Ultra – persönlicher Cloud-Speicher im Test
6. März 2017
Lima Ultra – persönlicher Cloud-Speicher im Test

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2022 Mobilegeeks.de, Alle Rechte vorbehalten
 Tweet
 Teilen
 Tweet
 Teilen
 Tweet
 Teilen
 Xing