Wie "Zdnet" mit Bezug auf eine Meldung der Sicherheitsexperten von Trend Micro
berichtet, greifen Hacker aktuell Linux-Server an, wobei sie sich ein fünf Jahre altes Sicherheitsleck zunutze machen. Die Angreifer nutzen eine Schwachstelle im Network-Weathermap-Plug-in, für die seit Jahren ein Patch existiert, um einen Crypto-Miner zu platzieren, der die Kryptowährung Monero schürft. Der Installationsprozess soll alle drei Minuten wiederholt werden, um im Fall eines Server-Neustarts den Schürfprozess baldmöglichst fortsetzen zu können. Die Angriffe wurden erstmals vergangenen Dezember festgestellt und haben im Februar und März einen Höhepunkt erreicht. Zu den Ländern, die am meisten betroffen sind, zählen Japan, Taiwan, China sowie die Vereinigten Staaten.
Trend Micro rät, das Network-Weathermap-Plug-in vom Hersteller Cacti baldmöglichst zu aktualisieren.
(rd)
