Heckers
Hack

Hacker nutzen schwachstellen in alten versionen des HTTP file servers für Monero-mining aus

Cyberkriminelle nutzen aktiv kritische Schwachstellen in älteren Versionen von Rejetto’s HTTP File Server (HFS), um Monero Mining-Malware und andere schädliche Software zu installieren. Dies berichtet BleepingComputer unter Berufung auf Informationen des Cybersicherheitsunternehmens AhnLab.

Beliebige Befehle können aus der Ferne ausgeführt werden

Die Schwachstelle, die in HFS-Versionen bis einschließlich 2.3m vorhanden ist, ermöglicht es Angreifern, beliebige Befehle aus der Ferne auszuführen, ohne dass eine Authentifizierung erforderlich ist. Dadurch können die Angreifer leicht die Kontrolle über die Server übernehmen.

Laut AhnLab haben Angreifer verschiedene schädliche Software installiert, darunter XMRig, ein Programm zum Mining der Kryptowährung Monero (XMR), und Remote Access Trojans (RATs) wie XenoRAT und Gh0stRAT. Das Ausmaß dieser Angriffe und die genaue Menge des geminten Monero bleiben jedoch unklar.

Warnung wurde mittlerweile ausgegeben

Rejetto hat mittlerweile Benutzer vor der Schwachstelle gewarnt und rät von der Verwendung der Versionen 2.3m bis einschließlich 2.4 ab. Diese Versionen werden als „gefährlich und nicht mehr zu verwenden“ beschrieben.

Monero ist bei Cyberkriminellen aufgrund seiner hohen Datenschutzfunktionen beliebt, die es schwierig machen, Transaktionen nachzuverfolgen. XMRig ist zudem effizient und vielseitig, läuft auf verschiedenen Hardwarekonfigurationen und kann dank seines Open-Source-Charakters einfach angepasst werden. Dadurch kann es unauffällig im Hintergrund der Prozesse eines Computers ausgeführt werden, was die Wahrscheinlichkeit einer Entdeckung minimiert.

Hack News

Kryptobörse BingX führt “ShieldX” nach Millionen-Hack ein: Neue Firewall und 24-Stunden-Sicherheit eingeführt
Nordkoreanische Hacker missbrauchen Zero-Day-Schwachstelle in Google Chrome über gefälschtes Blockchain-Spiel
Hacker verschiebt 52 Millionen Dollar an gestohlenen Kryptowährungen von Radiant Capital zu Ethereum
Mehr News

Meist gelesen

Robert Kiyosaki warnt vor gigantischem Crash: Bitcoin-Kurs könnte auf $5000 fallen
Kann XRP nach der Einführung von Ripples Stablecoin 1 Dollar wert werden?
Analyst: ‚Warum ist jeder so optimistisch gegenüber XRP, obwohl der wichtigste Widerstand noch immer nicht durchbrochen wurde?‘
Newsbit
Im Store anzeigen
Siehe