Crypto-Malware LemonDuck bringt Linux-Systeme in Gefahr

Security

Inhaltsverzeichnis:

Absolute Sicherheit gibt es im Internet nicht. Das gilt auch für Gefahren, die vielleicht schon überwunden schienen. Doch wie das Beispiel der Crypto-Malware LemonDuck zeigt, kann eine Gefahr auch immer wieder kommen oder eben auch nie ganz verschwunden sein. Mittlerweile sind auch Linux-Systeme davon betroffen, weshalb natürlich Vorsicht angesagt ist.

Problematisch ist, dass LemonDuck stetig weiterentwickelt wird und daher kontinuierlich für Gefahr sorgt. Unter anderem werden dadurch auch Cryptominer auf Systemen installiert, sodass diese lahmgelegt werden können. Was das für das Mining und Trading, beispielsweise über Bitcoin Billionaire & Co., bedeutet, gibt es in diesem Artikel zu erfahren.

Auch Linux Systeme sind bedroht

Eigentlich ist LemonDuck, eine bekannte Malware für Crypto-Mining, ein alter Hut. Aber eben auch nur eigentlich. Nicht nur Entwickler für Sicherheitssoftware sind stetig bemüht, ihre Produkte zu verbessern und damit letztendlich auch den Schutz, sondern auch die Entwickler der Malware. Und so gibt es mittlerweile neuere Versionen von LemonDuck, die auch weiterhin für Gefahr sorgen. Ursprünglich betraf das vor allem Windows Systeme, aber mittlerweile können die neuen Varianten auch unter Linux für Schaden sorgen. Ist eine Infizierung erst einmal geschehen, kann sich der Schaden auch noch vervielfachen, weshalb natürlich vor allem auch Prävention wichtig ist.

Cyberkriminelle beweisen durchaus Disziplin, was die Weiterentwicklung ihrer Schadsoftware anbelangt. Das hängt aber nicht mit einem besonders preußischem Arbeitsethos zusammen, sondern mit der Lukrativität ihrer Geschäfte. Im Falle von LemonDuck und Cryptominern ist die Situation so, dass es sich für die kriminellen Entwickler sehr lohnt und entsprechend viel Energie reingesteckt wird. Für Benutzer von Windows und Linux bedeutet das aber auch, dass eben weiterhin Vorsicht angesagt ist.

Offensichtlich wurde die Schadsoftware LemonDuck weiterentwickelt, sodass sie mittlerweile auch für Linux gefährlich werden kann. Wird ein Rechner infiziert, wird nicht alleine nur die entsprechende Software für das Crypto-Mining installiert, denn das System wird außerdem noch Teil eines Bot-Netzes. Auf diese Weise können auch von diesem Rechner aus weitere Computer infiziert werden, beispielsweise über das Adressbuch des E-Mail-Kontos.

Die Gefahr von LemonDuck ist in vielerlei Hinsicht groß. Zum einen wegen des Crypto Minings an sich, aber theoretisch ist auch noch möglich, dass andere Schadsoftware verteilt wird. Zudem ist die stetige Entwicklung von LemonDuck auch der Grund dafür, weshalb die Schadsoftware so schwer zu erkennen ist und entsprechend die Bedrohungslage eher hoch einzuschätzen ist. Normale Sicherheitsprogramme können sich nur schwer auf die Schadsoftware einstellen, da diese eben permanent entwickelt wird.

LemonDuck Bedrohung – Das kann getan werden

So schützen sie ihr System gegen Crypto-Malware wie LameDuck Die Bedrohung ist real und Schadsoftware wie LemonDuck ist im Umlauf. Doch was kann genau getan werden, um sich eben nicht zu infizieren? Letztendlich spielt es dabei keine Rolle, ob man ein Windows oder Linux System hat, denn die Sicherheitsmaßnahmen sind grundsätzlich dieselben. In erster Linie geht es dabei um Prävention. Und das bedeutet, dass Betriebssysteme auf jeden Fall immer auf dem neuesten Stand sein sollten. Kommt ein neuer Patch heraus, sollte dieser installiert werden. Das gilt auch für die Aktualität der Open Source Firewall Sicherheitssoftware und Anti-Viren- und Anti-Crypto-Malware-Programme. Nur aktuelle Software kann bekannte Lücken schließen, sodass dadurch keine Schadsoftware in das System eindringt.

Ein weiterer wichtiger Faktor ist aber auch der Mensch selbst. Noch viel zu häufig kommt Schadsoftware über E-Mail-Programme auf den Computer. Daher gilt: Nicht irgendwelche Anhänge öffnen und vorsichtig sein, was Mails angeht. Das gilt übrigens auch grundsätzlich für Dienste, bei denen man angemeldet ist. Dort gilt es, immer einzigartige und sichere Passwörter zu nutzen, damit auch die Mailadresse gar nicht erst zur Spam-Falle werden kann. Je mehr der Nutzer aufpasst, desto weniger Möglichkeiten gibt es auch, dass Schadsoftware Lücken finden kann.

Was bedeutet das für Crypto Mining und Handel?

Cryptominer werden als Schadsoftware immer beliebter. Dabei haben es die Cyberkriminellen meist nicht wie bei anderer Schadsoftware auf die Daten oder das Geld der Nutzer abgesehen, sondern tatsächlich auf die Ressourcen des Computers. Das Mining nach Kryptowährungen benötigt viel Leistung, die so entsprechend abgegriffen wird. Doch abgesehen von solcher Schadsoftware kann jeder beruhigt selbst in den Handel mit Kryptowährungen einsteigen.

Wer dabei das Thema Crypto Mining ganz umgehen möchte, kann auch einfach nur damit handeln. Wer es dabei bequem haben möchte, muss noch nicht einmal im Detail selbst die Entscheidungen treffen, sondern kann beispielsweise Crypto Roboter nutzen, also automatisierte Handelsplattformen. Das ist auch gerade für Einsteiger sinnvoll.

Fazit zur Crypto-Malware „LemonDuck“

Es wird nie hundertprozentige Sicherheit geben, selbst hinsichtlich von Schadsoftware, die eigentlich schon überwunden schien. Es gibt zum einen immer Schlupflöcher in Software und Betriebssystemen, die erst geschlossen werden müssen, und außerdem natürlich auch den Faktor Mensch, der womöglich mal unachtsam einen E-Mail-Anhang öffnet. Im Falle der Crypto-Malware LemonDuck müssen auch Linux Nutzer auf der Hut sein, denn auch ihre Distributionen können infiziert werden.

Effektiven Schutz gibt es durch erhöhte Vorsicht vor Spam-Mails und außerdem der stetigen Aktualisierung des Betriebssystems und der Software. Nur auf diese Weise gibt man der Schadsoftware möglichst wenig Angriffsfläche, sodass sich eben kein Cryptominer installieren kann, der die Leistung des Computers beeinträchtigt und potenziell für noch mehr Gefahr sorgen kann.