Maak een account op Bitvavo en krijg €10 cadeau! Stort €10 en ontvang €10 extra
Bitvavo: Stort €10
en krijg €10 gratis
Cybercriminelen maken actief gebruik van kritieke kwetsbaarheden in oudere versies van Rejetto’s HTTP File Server (HFS) om Monero mining-malware en andere kwaadaardige software te installeren. Dit meldt BleepingComputer, gebaseerd op informatie van het cybersecuritybedrijf AhnLab.
De kwetsbaarheid, die aanwezig is in HFS-versies tot en met 2.3m, stelt aanvallers in staat om willekeurige opdrachten op afstand uit te voeren zonder dat hiervoor authenticatie nodig is. Hierdoor kunnen de aanvallers gemakkelijk controle over de servers verkrijgen.
Volgens AhnLab hebben aanvallers diverse kwaadaardige software geïnstalleerd, waaronder XMRig, een programma voor het minen van de cryptovaluta Monero (XMR), en remote access trojans (RAT’s) zoals XenoRAT en Gh0stRAT. De omvang van deze aanvallen en de exacte hoeveelheid geminde Monero blijven echter onduidelijk.
Rejetto heeft inmiddels gebruikers gewaarschuwd voor de kwetsbaarheid en raadt het gebruik van de versies 2.3m tot en met 2.4 af. Deze versies worden omschreven als “gevaarlijk en niet meer te gebruiken”.
Monero is populair onder cybercriminelen vanwege de hoge privacyfuncties, waardoor transacties moeilijk te traceren zijn. XMRig is bovendien efficiënt en veelzijdig, draait op verschillende hardware en kan eenvoudig worden aangepast dankzij de open-source aard. Hierdoor kan het stilletjes op de achtergrond van een computer draaien, wat detectie bemoeilijkt.
Een nieuwe golf phishingmails bedreigt momenteel gebruikers van de populaire Ledger-hardware wallets.
Bitvavo Twitter-account gehackt: Valse post over ‘BVAVO-token’. Klik niet op de link. Bitvavo werkt aan herstel van het account.
Voormalige advocaat veroordeeld voor crypto Ponzi-scheme: 86-jarige Kagel moet bijna $14 miljoen terugbetalen na fraude met cryptohandelsprogramma.