Cyberkriminelle nutzen aktiv kritische Schwachstellen in älteren Versionen von Rejetto’s HTTP File Server (HFS), um Monero Mining-Malware und andere schädliche Software zu installieren. Dies berichtet BleepingComputer unter Berufung auf Informationen des Cybersicherheitsunternehmens AhnLab.
Beliebige Befehle können aus der Ferne ausgeführt werden
Die Schwachstelle, die in HFS-Versionen bis einschließlich 2.3m vorhanden ist, ermöglicht es Angreifern, beliebige Befehle aus der Ferne auszuführen, ohne dass eine Authentifizierung erforderlich ist. Dadurch können die Angreifer leicht die Kontrolle über die Server übernehmen.
Laut AhnLab haben Angreifer verschiedene schädliche Software installiert, darunter XMRig, ein Programm zum Mining der Kryptowährung Monero (XMR), und Remote Access Trojans (RATs) wie XenoRAT und Gh0stRAT. Das Ausmaß dieser Angriffe und die genaue Menge des geminten Monero bleiben jedoch unklar.
Warnung wurde mittlerweile ausgegeben
Rejetto hat mittlerweile Benutzer vor der Schwachstelle gewarnt und rät von der Verwendung der Versionen 2.3m bis einschließlich 2.4 ab. Diese Versionen werden als “gefährlich und nicht mehr zu verwenden” beschrieben.
Monero ist bei Cyberkriminellen aufgrund seiner hohen Datenschutzfunktionen beliebt, die es schwierig machen, Transaktionen nachzuverfolgen. XMRig ist zudem effizient und vielseitig, läuft auf verschiedenen Hardwarekonfigurationen und kann dank seines Open-Source-Charakters einfach angepasst werden. Dadurch kann es unauffällig im Hintergrund der Prozesse eines Computers ausgeführt werden, was die Wahrscheinlichkeit einer Entdeckung minimiert.
Hack News
YouTube-Kanal des Obersten Gerichtshofs von Indien gehackt: Falsches XRP-Schema und Deepfake-Betrügereien im Umlauf
Der Hack des YouTube-Kanals des Obersten Gerichtshofs von Indien unterstreicht die zunehmende Raffinesse von Cyberscams in der Krypto-Welt.
Cryptocurrency Exchange BingX verliert mehr als 52 Millionen Dollar durch Hack
Die in Singapur ansässige Kryptowährungsbörse BingX hat am 20. September einen erheblichen Verlust durch einen mutmaßlichen Hack erlitten.
Krypto-Diebstahl von 33 Millionen Dollar bei WazirX: Geldwäsche über Tornado Cash aufgedeckt
Das Sicherheitsunternehmen Cyvers entdeckte, dass am Donnerstag 5.000 ETH-Blöcke im Wert von 12 Millionen Dollar verschoben wurden.
Meist gelesen
BitBoy prognostiziert enormen Anstieg für XRP und 4 weitere Kryptowährungen
Krypto-Analyst BitBoy prognostiziert starke Anstiege für fünf Altcoins, darunter XRP, Ondo Finance, The Graph, Floki und Pyth Network. Erfahre warum!
XRP Kursprognose: Krypto-Analysten sagen einen explosiven Anstieg auf bis zu 13 $ voraus
Analysten prognostizieren einen explosiven Anstieg für XRP auf bis zu 13 $, bedingt durch Gerüchte über einen bevorstehenden XRP ETF und eine Markterholung.
Rechtsstreit zwischen Ripple und der SEC endgültig beendet, so der Direktor.
Ripple schließt den Rechtsstreit mit der SEC endgültig ab, ein Sieg für den Kryptosektor und wichtige juristische Präzedenzfälle.