Beveiligingslek in Log4j-tool instaleert o.a. cryptominers

Crypto Pal
(updated: 14-12-2021 11:53)
14-12-2021 11:31


Log4j-vuln-1024x535 

Het lek wordt gebruikt om cryptominers te installeren. 

In de afgelopen dagen is al 800.000 keer geprobeerd om misbruik te maken van een beveiligingslek in de Log4j-tool, een hulpprogramma om logboeken van applicaties bij te houden. Dat zeggen verschillende cybersecuritybedrijven, waaronder Sophos en Check Point.

Ook wordt het lek onder meer gebruikt om zogenoemde crypto miners te installeren. Dit zijn programma's die onophoudelijk aan het rekenen zijn om cryptovaluta aan te maken. Ze gebruiken ongevraagd de rekenkracht van duizenden aan elkaar gekoppelde computers van anderen, terwijl de opbrengsten naar de makers gaan.

"Zelfs een onervaren hacker kan met succes een aanval uitvoeren door deze kwetsbaarheid", aldus beveiligingsbedrijf Kaspersky. Cyberbeveiliger Check Point noemt het "een van de ernstigste gaten van de afgelopen jaren".

De Log4j-tool wordt onder meer gebruikt door bedrijven, die met het hulpprogramma kunnen bekijken wat er niet goed gaat als een computerprogramma een error geeft.
De software wordt onder andere gebruikt voor de populaire game Minecraft, virusscanner McAfee en door de streamingdienst Netflix.

Het is niet bekend hoeveel van de honderdduizenden pogingen precies succesvol waren. Volgens cybersecuritybedrijf Sophos is het een aantal cybercriminelen al gelukt om gijzelsoftware te installeren bij hun doelwitten. Ze installeren programma's waarmee ze rekenkracht aan je computer onttrekken om te kunnen minen.