Drovorub – neue Linux Malware stiehlt Daten – FBI + NSA warnen

Kein Kommentar Autor: Jürgen (jdo)

Die NSA (National Security Agency) und das FBI haben vor einer neuen Linux Malware gewarnt, die Drovorub getauft wurde. Angeblich haben russische Hacker die Malware entwickelt.

In einem Bericht haben die NSA und das FBI angegeben, dass vermutlich die berüchtigte Hacker-Gruppe APT28 (auch als Fancy Bear oder Strontium bekannt) hinter der Linux-Malware stecken soll. Damit beschuldigen sie eigentlich das russische Militär. Die Malware soll spionieren und Geheimnisse stehlen.

Drovorub – neue Linux Malware

Die Malware Drovorub ethält laut der beiden Behörden auch ein Tool, um damit Daten übertragen zu können. Weiterhin besteht es aus einem Kernel-rootkit, ein C&C-Modul und ein Port-Forwarding-Modul.

Im Bericht steht außerdem, dass sich die Malware sehr gut tarnt und so wenig auffällig wie möglich ein will. Das ergibt auch Sinn – je leiser man ist, desto mehr hört man.

Die Komponenten der Malware kommunizieren anscheinend mit JSON über WebSockets. Der Traffic ist natürlich verschlüsselt.

So funktioniert die Drovorub Malware für Linux (Quelle: NSA / media.defense.gov)

So funktioniert die Drovorub Malware für Linux (Quelle: NSA / media.defense.gov)

Wie kann man sich schützen

Zunächst einmal muss man sich fragen, was für ein Ziel man als Privatperson ist. Wahrscheinlich ein eher nicht lohnendes. Das ändert aber nichts an der Tatsache, dass die Malware unterwegs ist und auch keine Garantie, dass man sich die Malware nicht einfängt.

Im Bericht von FBI und NSA steht auch, wie man sich vor Drovorub schützen kann. Ein Schutz ist – Überraschung:

  • Die Systeme aktuell zu halten – vor allen Dingen sollte man mindestens Linux-Kernel 3.7 laufen haben (kernel signing enforcement)
  • Module des Systems müssen mit digitalen Signaturen geladen werden
  • UEFI Secure Boot schützt ebenfalls

Das findest Du im Bericht auf Seite 37. Die NSA weist darauf hin, dass die Ratschläge nicht zwingend vor dem Zugriff oder der Infizierung mit der Malware selbst schützen. Allerdings verhindern sie, dass sich Drovorub verstecken kann.

Sich vor Drovorub schützen

Sich vor Drovorub schützen

Die offizielle Ankündigung zur neuen Malware findest Du hier. Den kompletten Bericht kannst Du als PDF herunterladen.

Ich glaube nicht, dass man nun als privater Anwender gleich in Panik verfallen und sein Laptop verbrennen muss.

Black Friday / Cyber Monday – Schnäppchen

Du suchst ein VPN? Hammer-Angebote zum Black Friday / Cyber Monday. Bei manchen Anbietern bekommst Du bis zu 83 % Rabatt plus 3 Monate kostenlos.

Dich interessieren Kryptowährungen? Ich handle via Binance*.

Am schnellsten kaufst Du Kryptowährungen / Bitcoin über Coinbase*.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




NordVPN - günstig und ideal für Anfänger
 Alle Kommentare als Feed abonnieren

Antworten

Air VPN - The air to breathe the real Internet