Die Sicherheitsforscher von Eset haben in einem umfassenden Bericht 21 Malware-Familien aufgezeigt, die es auf Linux-Server abgesehen haben sollen. Alle gelten als äußerst komplex aufgebaut und mehr als die Hälfte davon sollen gänzlich neu sein. Mittels OpenSSH kann der Code eine Hintertür im System hinterlegen, durch welche die Angreifer einen Fernzugriff auf einen befallenen Computer haben. Ziel sei es Passwörter und Log-In-Daten zu erbeuten. Die Eset-Sicherheitsforscher gaben den Malware-Familien Namen aus dem Star-Wars-Universum.

Ebury-Abkömmlinge

Bereits 2014 waren bei der Malware-Kampagne "Operation Windigo" rund 25.000 Server betroffen, welche auch der Anlassfall für die aktuelle Untersuchung der Sicherheitsforscher waren, berichtet heise. Damals wurden die Server mittels Ebury kompromittiert und auch dieses Mal soll es sich um Ebury-Abkömmlinge handeln.

Aus dem Bericht ist nicht zur Gänze ersichtlich wie die Malware tatsächlich die Systeme infiziert. Vermutet werden sogenannte Wörterbuch-Attacken. Eset veröffentlichte 22 Hinweise, wie sie selbst checken können ob ihr Computer befallen ist. (red, 12.12.2018)