Cybercriminelen maken actief gebruik van kritieke kwetsbaarheden in oudere versies van Rejetto’s HTTP File Server (HFS) om Monero mining-malware en andere kwaadaardige software te installeren. Dit meldt BleepingComputer, gebaseerd op informatie van het cybersecuritybedrijf AhnLab.
Willekeurige opdrachten kunnen op afstand uitgevoerd worden
De kwetsbaarheid, die aanwezig is in HFS-versies tot en met 2.3m, stelt aanvallers in staat om willekeurige opdrachten op afstand uit te voeren zonder dat hiervoor authenticatie nodig is. Hierdoor kunnen de aanvallers gemakkelijk controle over de servers verkrijgen.
Volgens AhnLab hebben aanvallers diverse kwaadaardige software geïnstalleerd, waaronder XMRig, een programma voor het minen van de cryptovaluta Monero (XMR), en remote access trojans (RAT’s) zoals XenoRAT en Gh0stRAT. De omvang van deze aanvallen en de exacte hoeveelheid geminde Monero blijven echter onduidelijk.
Waarschuwing is inmiddels afgegeven
Rejetto heeft inmiddels gebruikers gewaarschuwd voor de kwetsbaarheid en raadt het gebruik van de versies 2.3m tot en met 2.4 af. Deze versies worden omschreven als “gevaarlijk en niet meer te gebruiken”.
Monero is populair onder cybercriminelen vanwege de hoge privacyfuncties, waardoor transacties moeilijk te traceren zijn. XMRig is bovendien efficiënt en veelzijdig, draait op verschillende hardware en kan eenvoudig worden aangepast dankzij de open-source aard. Hierdoor kan het stilletjes op de achtergrond van een computer draaien, wat detectie bemoeilijkt.
Het bericht Hackers exploiteren kwetsbaarheden in oude versies van HTTP file server voor Monero-mining verscheen eerst op Newsbit.