Cyberkriminelle nutzen aktiv kritische Schwachstellen in älteren Versionen von Rejetto’s HTTP File Server (HFS), um Monero Mining-Malware und andere schädliche Software zu installieren. Dies berichtet BleepingComputer unter Berufung auf Informationen des Cybersicherheitsunternehmens AhnLab.
Beliebige Befehle können aus der Ferne ausgeführt werden
Die Schwachstelle, die in HFS-Versionen bis einschließlich 2.3m vorhanden ist, ermöglicht es Angreifern, beliebige Befehle aus der Ferne auszuführen, ohne dass eine Authentifizierung erforderlich ist. Dadurch können die Angreifer leicht die Kontrolle über die Server übernehmen.
Laut AhnLab haben Angreifer verschiedene schädliche Software installiert, darunter XMRig, ein Programm zum Mining der Kryptowährung Monero (XMR), und Remote Access Trojans (RATs) wie XenoRAT und Gh0stRAT. Das Ausmaß dieser Angriffe und die genaue Menge des geminten Monero bleiben jedoch unklar.
Warnung wurde mittlerweile ausgegeben
Rejetto hat mittlerweile Benutzer vor der Schwachstelle gewarnt und rät von der Verwendung der Versionen 2.3m bis einschließlich 2.4 ab. Diese Versionen werden als „gefährlich und nicht mehr zu verwenden“ beschrieben.
Monero ist bei Cyberkriminellen aufgrund seiner hohen Datenschutzfunktionen beliebt, die es schwierig machen, Transaktionen nachzuverfolgen. XMRig ist zudem effizient und vielseitig, läuft auf verschiedenen Hardwarekonfigurationen und kann dank seines Open-Source-Charakters einfach angepasst werden. Dadurch kann es unauffällig im Hintergrund der Prozesse eines Computers ausgeführt werden, was die Wahrscheinlichkeit einer Entdeckung minimiert.
Hack News
Kryptobörse BingX führt “ShieldX” nach Millionen-Hack ein: Neue Firewall und 24-Stunden-Sicherheit eingeführt
Um die Sicherheit weiter zu verstärken, arbeitet BingX mit Sicherheitsunternehmen zusammen, um eine 24-Stunden-Überwachung und Bedrohungserkennung einzuführen.
Nordkoreanische Hacker missbrauchen Zero-Day-Schwachstelle in Google Chrome über gefälschtes Blockchain-Spiel
Die Hacker erstellten ein voll funktionsfähiges Play-to-Earn-Spiel namens DeTankZone oder DeTankWar, das NFTs verwendete.
Hacker verschiebt 52 Millionen Dollar an gestohlenen Kryptowährungen von Radiant Capital zu Ethereum
Nach dem Angriff ist der Gesamtwert von Radiant Capital laut Daten von DefiLlama um 66 % gesunken, von 70 Millionen Dollar auf 24 Millionen Dollar.
Meist gelesen
Robert Kiyosaki warnt vor gigantischem Crash: Bitcoin-Kurs könnte auf $5000 fallen
Robert Kiyosaki warnt vor einem möglichen Marktzusammenbruch aufgrund der ‚Everything Bubble‘ und prognostiziert drastische Einbrüche bei Bitcoin und Altcoins.
Kann XRP nach der Einführung von Ripples Stablecoin 1 Dollar wert werden?
Ripple wird bald seine Stablecoin RLUSD einführen. Erfahre, ob dies den Preis von XRP auf 1 Dollar treiben kann und welche Faktoren dabei eine Rolle spielen.
Analyst: ‚Warum ist jeder so optimistisch gegenüber XRP, obwohl der wichtigste Widerstand noch immer nicht durchbrochen wurde?‘
Ein Analyst äußert Zweifel am Optimismus rund um XRP, da die Währung nach wie vor wichtige Widerstandsniveaus nicht durchbrochen hat.