Cybercriminelen maken actief gebruik van kritieke kwetsbaarheden in oudere versies van Rejetto’s HTTP File Server (HFS) om Monero mining-malware en andere kwaadaardige software te installeren. Dit meldt BleepingComputer, gebaseerd op informatie van het cybersecuritybedrijf AhnLab.
De kwetsbaarheid, die aanwezig is in HFS-versies tot en met 2.3m, stelt aanvallers in staat om willekeurige opdrachten op afstand uit te voeren zonder dat hiervoor authenticatie nodig is. Hierdoor kunnen de aanvallers gemakkelijk controle over de servers verkrijgen.
Volgens AhnLab hebben aanvallers diverse kwaadaardige software geïnstalleerd, waaronder XMRig, een programma voor het minen van de cryptovaluta Monero (XMR), en remote access trojans (RAT’s) zoals XenoRAT en Gh0stRAT. De omvang van deze aanvallen en de exacte hoeveelheid geminde Monero blijven echter onduidelijk.
Rejetto heeft inmiddels gebruikers gewaarschuwd voor de kwetsbaarheid en raadt het gebruik van de versies 2.3m tot en met 2.4 af. Deze versies worden omschreven als “gevaarlijk en niet meer te gebruiken”.
Monero is populair onder cybercriminelen vanwege de hoge privacyfuncties, waardoor transacties moeilijk te traceren zijn. XMRig is bovendien efficiënt en veelzijdig, draait op verschillende hardware en kan eenvoudig worden aangepast dankzij de open-source aard. Hierdoor kan het stilletjes op de achtergrond van een computer draaien, wat detectie bemoeilijkt.
Vooral zogeheten crypto-bridges, systemen die verschillende blockchains met elkaar verbinden, blijken kwetsbaar.
Een groot deel van de cryptovaluta die onlangs werd gestolen bij blockchainproject Verus is teruggevonden.
Een ogenschijnlijk onschuldige game op Steam blijkt gebruikt te zijn om malware te verspreiden die cryptovaluta van spelers probeert te stelen.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
Robert Kiyosaki herhaalt waarschuwing voor wereldwijde economische crash in 2026. Hij blijft inzetten op goud, zilver, Bitcoin en Ethereum als bescherming.
De Amerikaanse S&P 500 en Nasdaq zijn vandaag met flinke rode cijfers aan de nieuwe beursdag begonnen. Waarom dalen de koersen vandaag?
