Cybercriminelen maken actief gebruik van kritieke kwetsbaarheden in oudere versies van Rejetto’s HTTP File Server (HFS) om Monero mining-malware en andere kwaadaardige software te installeren. Dit meldt BleepingComputer, gebaseerd op informatie van het cybersecuritybedrijf AhnLab.
Willekeurige opdrachten kunnen op afstand uitgevoerd worden
De kwetsbaarheid, die aanwezig is in HFS-versies tot en met 2.3m, stelt aanvallers in staat om willekeurige opdrachten op afstand uit te voeren zonder dat hiervoor authenticatie nodig is. Hierdoor kunnen de aanvallers gemakkelijk controle over de servers verkrijgen.
Volgens AhnLab hebben aanvallers diverse kwaadaardige software geïnstalleerd, waaronder XMRig, een programma voor het minen van de cryptovaluta Monero (XMR), en remote access trojans (RAT’s) zoals XenoRAT en Gh0stRAT. De omvang van deze aanvallen en de exacte hoeveelheid geminde Monero blijven echter onduidelijk.
Waarschuwing is inmiddels afgegeven
Rejetto heeft inmiddels gebruikers gewaarschuwd voor de kwetsbaarheid en raadt het gebruik van de versies 2.3m tot en met 2.4 af. Deze versies worden omschreven als “gevaarlijk en niet meer te gebruiken”.
Monero is populair onder cybercriminelen vanwege de hoge privacyfuncties, waardoor transacties moeilijk te traceren zijn. XMRig is bovendien efficiënt en veelzijdig, draait op verschillende hardware en kan eenvoudig worden aangepast dankzij de open-source aard. Hierdoor kan het stilletjes op de achtergrond van een computer draaien, wat detectie bemoeilijkt.
Cryptowallet met 650.000 gebruikers sluit na beveiligingslek
Ctrl Wallet, een non-custodial multichain wallet waarmee gebruikers zelf hun digitale bezittingen beheren, stopt definitief.
Crypto-hacks dalen bijna 50%, maar experts waarschuwen: ‘De dreiging groeit juist’
De totale financiële schade door cyberaanvallen op de blockchainsector is in de eerste helft van 2026 met 46,8% gedaald tot 1,31 miljard dollar.
Beveiligingslek brengt duizenden cryptowallets in gevaar
Duizenden cryptowallets zijn mogelijk kwetsbaar voor diefstal door een beveiligingslek bij het aanmaken van zogeheten seed phrases.
Meest gelezen
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
