Linux-Server unter Crypto-Miner-Beschuss
Linux-Server unter Crypto-Miner-Beschuss
(Quelle: Pixabay/geralt)
25. März 2018 -
Hacker nutzen ein fünf Jahre altes Sicherheitsleck im Network-Weathermap-Plug-in, um auf Linux-Server einen Crypto-Miner unterzubringen. Für das Plug-in liegt seit Jahren ein Patch vor.
Wie "Zdnet" mit Bezug auf eine Meldung der Sicherheitsexperten von Trend Micro berichtet, greifen Hacker aktuell Linux-Server an, wobei sie sich ein fünf Jahre altes Sicherheitsleck zunutze machen. Die Angreifer nutzen eine Schwachstelle im Network-Weathermap-Plug-in, für die seit Jahren ein Patch existiert, um einen Crypto-Miner zu platzieren, der die Kryptowährung Monero schürft. Der Installationsprozess soll alle drei Minuten wiederholt werden, um im Fall eines Server-Neustarts den Schürfprozess baldmöglichst fortsetzen zu können. Die Angriffe wurden erstmals vergangenen Dezember festgestellt und haben im Februar und März einen Höhepunkt erreicht. Zu den Ländern, die am meisten betroffen sind, zählen Japan, Taiwan, China sowie die Vereinigten Staaten.
Trend Micro rät, das Network-Weathermap-Plug-in vom Hersteller Cacti baldmöglichst zu aktualisieren. (rd)
Trend Micro rät, das Network-Weathermap-Plug-in vom Hersteller Cacti baldmöglichst zu aktualisieren. (rd)