Linux-Server unter Crypto-Miner-Beschuss
Quelle: Pixabay/geralt

Linux-Server unter Crypto-Miner-Beschuss

Hacker nutzen ein fünf Jahre altes Sicherheitsleck im Network-Weathermap-Plug-in, um auf Linux-Server einen Crypto-Miner unterzubringen. Für das Plug-in liegt seit Jahren ein Patch vor.
25. März 2018

     

Wie "Zdnet" mit Bezug auf eine Meldung der Sicherheitsexperten von Trend Micro berichtet, greifen Hacker aktuell Linux-Server an, wobei sie sich ein fünf Jahre altes Sicherheitsleck zunutze machen. Die Angreifer nutzen eine Schwachstelle im Network-Weathermap-Plug-in, für die seit Jahren ein Patch existiert, um einen Crypto-Miner zu platzieren, der die Kryptowährung Monero schürft. Der Installationsprozess soll alle drei Minuten wiederholt werden, um im Fall eines Server-Neustarts den Schürfprozess baldmöglichst fortsetzen zu können. Die Angriffe wurden erstmals vergangenen Dezember festgestellt und haben im Februar und März einen Höhepunkt erreicht. Zu den Ländern, die am meisten betroffen sind, zählen Japan, Taiwan, China sowie die Vereinigten Staaten.


Trend Micro rät, das Network-Weathermap-Plug-in vom Hersteller Cacti baldmöglichst zu aktualisieren. (rd)


Weitere Artikel zum Thema

Torrent-Client Mediaget verseucht 400'000 Rechner

15. März 2018 - Der Bittorrent-Client Mediaget war mehrere Wochen lang als infizierter Download im Umlauf. Unbekannte hatten das Programm mit dem Trojaner Dofoil versehen, der fast eine halbe Million Rechner befallen hat. Der Trojaner soll einen Krypto-Miner herunterladen, der die Krypto-Währung Electroneum schürfen soll.

Microsoft will grossangelegten Malware-Angriff abgewehrt haben

9. März 2018 - Microsofts Anti-Malware-Lösungen Windows Defender und Security Essentials haben diese Woche erfolgreich einen Angriff abgewehrt, bei dem Trojaner auf 500'000 PCs ein Crypto-Mining-Tool unterbringen wollten.

Krypto-Miner schleicht sich in die Webseiten von Regierungen

12. Februar 2018 - Über 4200 Webseiten wurden weltweit vom Krypto-Miner Coinhive heimgesucht, darunter auch Regierungs-Webseiten in den USA und Grossbritannien sowie Deutschland und Schweden. Der Miner hatte sich über das Plugin Browsealoud eingeschlichen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER