Sicherheitsforscher berichten über eine neue Malware, die es auf falsch konfigurierte Maschinen abgesehen hat, um sie mit einem Botnetz zu verbinden, das dann für schändliche Zwecke genutzt werden kann. Laut einem Bericht von Check Point Research (CPR) zielt die Malware-Variante namens FreakOut speziell auf Linux-Geräte ab, auf denen ungepatchte Versionen bestimmter Software ausgeführt werden. Die Gruppe schreibt, dass sie auf mehrere Fälle dieser Angriffe gestoßen sei, die sie als „anhaltend“ bezeichnet.
Behobene Fehler ausnutzen
Laut CPR zielt FreakOut zunächst auf Linux-Geräte mit bestimmten Produkten ab, die nicht gegen bestimmte bekannte Schwachstellen gepatcht wurden. Dazu gehören ein Remote Command Execution (RCE)-Fehler im TerraMaster-Betriebssystem, das TerraMaster NAS-Geräte antreibt, ein Deserialisierungsproblem im PHP Zend Framework und ein Problem mit der Deserialisierung unzuverlässiger Daten. im Content-Management-System des Liferay-Portals. Die Entwickler all dieser Produkte haben Lösungen zur Beseitigung der Schwachstellen veröffentlicht. Allerdings durchsucht die Malware das Internet nach Rechnern, auf denen noch die ungepatchte Version dieser Software läuft, und nutzt diese dann aus, um Zugriff auf den zugrunde liegenden Linux-Host zu erhalten. „Bei erfolgreicher Ausnutzung kann jedes mit der FreakOut-Malware infizierte Gerät von den Bedrohungsakteuren, die hinter dem Angriff stehen, als ferngesteuerte Angriffsplattform genutzt werden, sodass sie andere anfällige Geräte ins Visier nehmen können, um ihre Reichweite zu vergrößern.“ Netzwerk infizierter Maschinen“, warnen die Forscher. CPR stellte fest, dass jedes infizierte Gerät für die Kommunikation mit einem Command and Control (C&C)-Server konfiguriert ist, der Ende November 2020 erstellt wurde und seitdem läuft. Bei weiteren Untersuchungen fanden sie Hinweise darauf, dass 186 ausgenutzte Geräte mit dem Server kommunizierten. Um den Angriff einzudämmen, genügt die Anwendung der bereits verfügbaren Sicherheitspatches. „Diese Angriffskampagnen verdeutlichen, wie wichtig es ist, die notwendigen Vorsichtsmaßnahmen zu treffen und Ihre Sicherheitsvorkehrungen regelmäßig zu aktualisieren“, schlussfolgern die Forscher. Via: BleepingComputer