Ein altes Botnetz ist zurück – gefährlicher als je zuvor. Die Malware H2Miner nutzt deine Rechenleistung, um heimlich Monero zu minen. Sie tarnt sich geschickt, deaktiviert Schutzmechanismen und sperrt sogar ganze Systeme.
Die Gefahr für Cloud-Umgebungen und Desktop-Rechner wächst.
H2Miner und seine neuen Ziele
SponsoredLaut der Cybersecurity-Firma Fortinet verschaffen sich Angreifer Zugang, indem sie bekannte Software-Schwachstellen ausnutzen. Dazu gehören Log4Shell und Apache ActiveMQ, die viele Systeme noch verwenden.
Einmal drinnen, installiert der Virus ein Tool namens XMRig, ein legitimer Open-Source-Miner.
Doch anstatt um Erlaubnis zu fragen, läuft es im Hintergrund und nutzt die Rechenleistung deines Computers, um Monero für die Hacker zu verdienen.
Außerdem verwendet H2Miner clevere Skripte, um Antiviren-Tools zu deaktivieren. Es beendet auch andere Miner, die möglicherweise bereits auf dem System laufen.
Dann löscht es alle Spuren seiner Aktionen. Auf Linux installiert es einen Cron-Job, der die Malware alle 10 Minuten erneut herunterlädt.
Auf Windows richtet es eine Aufgabe ein, die alle 15 Minuten leise ausgeführt wird.
Sponsored Sponsored
Ransomware und weitere Gefahren
Der Virus stoppt nicht beim Krypto-Mining. Eine neue Nutzlast namens Lcrypt0rx kann auch deinen Computer sperren.
Es verwendet eine einfache, aber zerstörerische Methode, um den Master Boot Record zu überschreiben—ein wichtiger Teil deines Computers, der den Startvorgang steuert. Dies kann verhindern, dass das System ordnungsgemäß startet.
Sponsored SponsoredDie Ransomware fügt auch gefälschte Systemeinstellungen hinzu, um sich zu verstecken und Beständigkeit zu schaffen.
Die Kampagne macht sich günstige Cloud-Server und falsch konfigurierte Dienste zunutze. Sobald ein System infiziert ist, scannt die Malware nach weiteren potenziellen Opfern, insbesondere nach Docker-Containern und Cloud-Plattformen wie Alibaba Cloud.
Sie verbreitet sich auch über USB-Laufwerke und durchläuft Antivirus-Prozesse, um sie nacheinander zu beenden.
Sicherheitsexperten warnen, dass das Entfernen von H2Miner eine gründliche Bereinigung erfordert. Du musst alle zugehörigen Cron-Jobs, geplanten Aufgaben und Registrierungseinträge löschen.
Wenn auch nur ein verstecktes Skript überlebt, kann sich das Botnetz neu installieren und heimlich Monero minen.
SponsoredGefahr für Rechenleistung
Dieser Angriff zielt nicht direkt auf Krypto-Wallets ab. Stattdessen stiehlt er Rechenleistung, um neue Monero-Coins für die Angreifer zu generieren.
Das Risiko ist besonders hoch für selbst gehostete Nodes, Cloud-Miner und unverwaltete VPS-Dienste.
Wenn dein System heiß läuft oder unerwartet langsamer wird, solltest du nach ungewöhnlichen Prozessen wie sysupdate.exe oder wiederkehrenden ausgehenden Verbindungen suchen.
Moneros Datenschutzfunktionen machen es für Angreifer attraktiv. Aber für Nutzer besteht das eigentliche Risiko darin, die Kontrolle über ihre Geräte zu verlieren—und unwissentlich Krypto-Kriminalität zu finanzieren.
