Heckers
Hack

Hacker nutzen schwachstellen in alten versionen des HTTP file servers für Monero-mining aus

Cyberkriminelle nutzen aktiv kritische Schwachstellen in älteren Versionen von Rejetto’s HTTP File Server (HFS), um Monero Mining-Malware und andere schädliche Software zu installieren. Dies berichtet BleepingComputer unter Berufung auf Informationen des Cybersicherheitsunternehmens AhnLab.

Beliebige Befehle können aus der Ferne ausgeführt werden

Die Schwachstelle, die in HFS-Versionen bis einschließlich 2.3m vorhanden ist, ermöglicht es Angreifern, beliebige Befehle aus der Ferne auszuführen, ohne dass eine Authentifizierung erforderlich ist. Dadurch können die Angreifer leicht die Kontrolle über die Server übernehmen.

Laut AhnLab haben Angreifer verschiedene schädliche Software installiert, darunter XMRig, ein Programm zum Mining der Kryptowährung Monero (XMR), und Remote Access Trojans (RATs) wie XenoRAT und Gh0stRAT. Das Ausmaß dieser Angriffe und die genaue Menge des geminten Monero bleiben jedoch unklar.

Warnung wurde mittlerweile ausgegeben

Rejetto hat mittlerweile Benutzer vor der Schwachstelle gewarnt und rät von der Verwendung der Versionen 2.3m bis einschließlich 2.4 ab. Diese Versionen werden als “gefährlich und nicht mehr zu verwenden” beschrieben.

Monero ist bei Cyberkriminellen aufgrund seiner hohen Datenschutzfunktionen beliebt, die es schwierig machen, Transaktionen nachzuverfolgen. XMRig ist zudem effizient und vielseitig, läuft auf verschiedenen Hardwarekonfigurationen und kann dank seines Open-Source-Charakters einfach angepasst werden. Dadurch kann es unauffällig im Hintergrund der Prozesse eines Computers ausgeführt werden, was die Wahrscheinlichkeit einer Entdeckung minimiert.

Hack nieuws

WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern
Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen
WazirX kündigt Prämienprogramm nach erheblichem Cyberangriff an
Mehr News

Meist gelesen

SEC annulliert entscheidendes Ripple-Meeting: Wird es doch keine Einigung geben?
Ist dies der Grund, warum der Ripple (XRP) Kurs enorm steigt?
XRP-Kurs steigt um 40 %, Kryptoanalysten erwarten „historischen Durchbruch“