Hacker nutzen schwachstellen in alten versionen des HTTP file servers für Monero-mining aus

Cyberkriminelle nutzen aktiv kritische Schwachstellen in älteren Versionen von Rejetto’s HTTP File Server (HFS), um Monero Mining-Malware und andere schädliche Software zu installieren. Dies berichtet BleepingComputer unter Berufung auf Informationen des Cybersicherheitsunternehmens AhnLab.

Beliebige Befehle können aus der Ferne ausgeführt werden

Die Schwachstelle, die in HFS-Versionen bis einschließlich 2.3m vorhanden ist, ermöglicht es Angreifern, beliebige Befehle aus der Ferne auszuführen, ohne dass eine Authentifizierung erforderlich ist. Dadurch können die Angreifer leicht die Kontrolle über die Server übernehmen.

Laut AhnLab haben Angreifer verschiedene schädliche Software installiert, darunter XMRig, ein Programm zum Mining der Kryptowährung Monero (XMR), und Remote Access Trojans (RATs) wie XenoRAT und Gh0stRAT. Das Ausmaß dieser Angriffe und die genaue Menge des geminten Monero bleiben jedoch unklar.

Warnung wurde mittlerweile ausgegeben

Rejetto hat mittlerweile Benutzer vor der Schwachstelle gewarnt und rät von der Verwendung der Versionen 2.3m bis einschließlich 2.4 ab. Diese Versionen werden als „gefährlich und nicht mehr zu verwenden“ beschrieben.

Monero ist bei Cyberkriminellen aufgrund seiner hohen Datenschutzfunktionen beliebt, die es schwierig machen, Transaktionen nachzuverfolgen. XMRig ist zudem effizient und vielseitig, läuft auf verschiedenen Hardwarekonfigurationen und kann dank seines Open-Source-Charakters einfach angepasst werden. Dadurch kann es unauffällig im Hintergrund der Prozesse eines Computers ausgeführt werden, was die Wahrscheinlichkeit einer Entdeckung minimiert.