Mit Hilfe von In-Browser-Mining-Diensten wie CoinHive können Website-Besitzer Ihre CPU-Zyklen auf einfache Weise entführen und kostenlos Geld drucken. Die berüchtigten Cyberkriminellen setzen auch neue Techniken ein, um Bergleute in Computer zu injizieren und sie zu Kryptomaschinen zu machen. Erst letzten Monat haben wir Ihnen sogar von der ersten Firefox-Erweiterung berichtet, bei der eine ähnliche Aktivität gefunden wurde.

Das bekannte Sicherheitsunternehmen Trend Micro hat kürzlich eine neue Erkenntnis veröffentlicht, in der neue Mining-Versuche beschrieben werden, die sich auf JenkinsMiner-Malware beziehen.

Diese Kampagne ist derzeit aktiv und zielt auf Linux-Server ab, indem sie einen 5 Jahre alten Sicherheitsfehler ausnutzt. Es ist erwähnenswert, dass der Patch des Fehlers (CVE-2013-2618) verfügbar ist.

Dieser Fehler ist im Wesentlichen ein Cross-Site-Scripting- (XSS-) Fehler in editor.php im Cacti Network Weathermap-Tool, mit dem die Netzwerkaktivität von Systemadministratoren visualisiert wird.

Die von dieser Kampagne am stärksten betroffenen Länder sind Japan, Taiwan, China, Vereinigte Staaten von Amerika, Indien, Südkorea, Malaysia, die Türkei und Brasilien.

Wie Sie in der Grafik unten sehen können, erreichte die Kampagne im Februar ihren Höhepunkt und zeigt in diesem Monat keine Anzeichen einer Verlangsamung. Bis zum 21. März haben die Hacker etwa 320 XMR oder etwa 74.677 USD verdient.

Die letzte bei dem Angriff verwendete Nutzlast ist eine modifizierte Version des XMRig-Miners, einem legitimen und Open-Source-XMR-Miner. Die verwendete Version verbirgt die Befehlszeilenanzeige und macht Konfiguration oder Parameter überflüssig.

Es ist offensichtlich, dass ein grundlegendes Element, das Ihre Linux-Maschinen problemlos schützen kann, darin besteht, sie zu aktualisieren und die neuesten Patches zu installieren. Machen Sie es sich zur Gewohnheit!

Fanden Sie diese Geschichte hilfreich? Teilen Sie Ihr Feedback im Kommentarbereich mit und lesen Sie weiter Fossbytes!

Arbeitete Für Sie: Robert Gaines & George Fleming | Möchten Sie Uns Kontaktieren?

Kommentare Auf Der Website: