Af Torben B. Sørensen, 18/01/18
Et større angreb forsøger at inficere webservere med et program, der danner penge i en digital valuta.
Flere sikkerhedsfirmaer rapporterer om et større angreb rettet mod webservere. Angrebet forsøger at anvende velkendte sårbarheder til at inficere serverne med skadelig programkode.
Det pågældende program er en variant af XMRig, der danner penge i kryptovalutaen Monero.
Ifølge sikkerhedsfirmaet Check Point forsøgte angriberne at ramme 30 procent af alle netværk på verdensplan i løbet af 24 timer den 10.-11. januar. Det vides ikke, hvor mange der blev inficeret.
En af angrebsmetoderne anvender en sårbarhed i Ruby on Rails fra 2013. Andre angreb er rettet mod PHP og IIS (Internet Information Services).
Anbefaling
Hold webserversoftware og operativsystemer opdateret.
Links
- Ruby RCE pushing Monero Coinminer, blogindlæg fra Certego
- ‘RubyMiner’ Cryptominer Affects 30% of WW Networks, blogindlæg fra Check Point
- Crypto-Mining Attack Targets Web Servers Globally, artikel fra SecurityWeek