Angreb på webservere forsøger at danne kryptovaluta

Et større angreb forsøger at inficere webservere med et program, der danner penge i en digital valuta.

Flere sikkerhedsfirmaer rapporterer om et større angreb rettet mod webservere. Angrebet forsøger at anvende velkendte sårbarheder til at inficere serverne med skadelig programkode.

Det pågældende program er en variant af XMRig, der danner penge i kryptovalutaen Monero.

Ifølge sikkerhedsfirmaet Check Point forsøgte angriberne at ramme 30 procent af alle netværk på verdensplan i løbet af 24 timer den 10.-11. januar. Det vides ikke, hvor mange der blev inficeret.

En af angrebsmetoderne anvender en sårbarhed i Ruby on Rails fra 2013. Andre angreb er rettet mod PHP og IIS (Internet Information Services).

Anbefaling

Hold webserversoftware og operativsystemer opdateret.

Links