Python-Botnet rekrutiert Linux-Rechner

Ein Botnet namens PyCryptoMiner soll Linux-Rechner als unfreiwillige Coin-Miner missbrauchen. Die zugrundeliegende Schadsoftware ist als Python-Skript nur schwer zu entdecken und blockieren.

Das Computersicherheitslabor F5 meldet die Entdeckung eines Botnetzes, das infizierte Linux-Rechner heimlich als Codeminer für die Kryptowährung Monero einspannen soll. Das von den Forschern auf „PyCryptoMiner“ getaufte Netz verbreitet sich über das ssh-Protokoll, indem es per Brute Force Passwörter errät. Im Erfolgsfall kommt unauffällig ein kryptisch benanntes Skript durch den fast allgegenwärtigen Python-Interpreter zur Ausführung, das lediglich ein weiteres Python-Skript von einem Kontrollserver nachlädt. Dieses wiederum richtet einen cron-Job ein, der alle sechs Stunden Informationen über den befallenen Rechner nach Hause telefoniert und im übrigen die intendierte Aktion ausführt – nach Auffassung der F5-Forscher zum Beispiel Berechnungen fürs Coin-Mining.

Quelle: Python-Botnet rekrutiert Linux-Rechner | heise online