Admins aufgepasst: Krypto-Trojaner CTB-Locker befällt hunderte Webserver

von | Feb 25, 2016 | Webhosting | 1 Kommentar

CTB-Locker

Der Erpressungs-Trojaner CTB-Locker hat es dieses Mal nicht auf Windows-Nutzer, sondern auf Webserver abgesehen. Er hat bereits Dateien hunderter Websites verschlüsselt, ein Ende ist derzeit nicht absehbar.

Erstmals hat es ein Erpressungs-Trojaner im großen Stil auf Webserver abgesehen: Die Ransomware CTB-Locker befällt Websites und verschlüsselt alle Dateien, die sie finden kann. Anschließend erscheint beim Aufruf der Site nur noch der Erpresserbrief, welcher den Admin zur Überweisung von Bitcoins auffordert. Hunderte Web-Präsenzen sind dem Krypto-Trojaner bereits zum Opfer gefallen.

In vielen von heise Security analysierten Fällen handelt es sich um Server, auf denen vor der Infektion eine WordPress-Installation lief.

Lesen auf heise.de:
http://www.heise.de/newsticker/meldung/Admins-aufgepasst-Krypto-Trojaner-befaellt-hunderte-Webserver-3116470.html?hg=1&hgi=1&hgf=false

1 Kommentar

  1. Fritz Stockhammer
    Fritz Stockhammer am 25. Februar 2016 um 7:25

    Bei WordPress heißt es anscheinend verdammt gut aufzupassen!
    Wie sehr sind die CCC Webserver dagegen gewappnet?

    Z.B.:
    http://www.heise.de/newsticker/meldung/Linux-Mint-wurde-ueber-WordPress-gehackt-und-zwar-gleich-doppelt-3116656.html

    Nach Angaben des Projektes hatte man eine aktuelle WordPress-Version im Einsatz. Der Hack soll aber nicht auf einen Zero Day im CMS, sondern auf fehlerhafte Konfiguration seitens der Admins zurückgehen.

    Der Angriff auf die Linux-Distribution Linux Mint fand über das CMS der Webseite statt. Wie Projektleiter Clement Lefebvre in einem Kommentar auf dem Blog der Distribution mitteilte, gelangten die Angreifer über eine Sicherheitslücke in WordPress auf den Server. Zwar haben die Betreiber der Webseite wohl die neueste WordPress-Version ohne verwundbare Plug-ins im Einsatz gehabt, aber ein selbst angepasstes Theme und eine “laxe Rechtevergabe” hätten wohl zu der Lücke geführt.

    Aus WordPress heraus konnten die Hacker eine Shell mit den Rechten des Webservers öffnen und so die Download-Links manipulieren und in das Forum der Distribution eindringen.

Kommentar absenden

Zur Werkzeugleiste springen