Krypto-Miner greift Linux über alte Lücke an

Krypto-Miner greift Linux-Server über fünf Jahre alte Schwachstelle an:

Hacker nutzen derzeit eine fünf Jahre alte Sicherheitslücke, um Linux-Server mit einer Schadsoftware zu infizieren, die die Kryptowährung Monero schürft. Die Anfälligkeit mit der Kennung CVE-2013-2618 steckt im Network-Weathermap-Plug-in des Anbieters Cacti.

Diese Sicherheitslücke gibt es seit 2013. Seit eben dieser Zeit gibt es auch einen Patch, der die Lücke abdichtet. Ich will euch damit nur mal vor Augen führen, wie sehr Serverbetreiber um eure Daten besorgt sind. So sehr, dass sie nicht mal Sicherheitspatches einspielen.

Laut den Forschern von Trend Micro ist der Krypto-Miner derzeit in den USA, Japan, China und Taiwan sehr erfolgreich. Der Ertrag wird derzeit auf rund 3 Millionen Dollar geschätzt.