Mumblehard ist eine Art von Malware, die hauptsächlich auf Webserver mit Linux- und BSD-Betriebssystemen abzielt und die infizierten Systeme heimlich als Spam-Bots verwendet.
Die Sicherheitsfirma ESET hat die Mumblehard-Malware im April 2015 entdeckt. Es gibt jedoch Hinweise darauf, dass die Malware mindestens fünf Jahre lang unter dem Radar geblieben ist. ESET gab der Malware den Spitznamen Mumblehard, weil sie laut Sicherheitsforschungsunternehmen "Spam von Ihren Servern murmelt".
Wie Mumblehard funktioniert und wie man verhindert, dass es startet
Die Mumblehard-Malware nutzt Schwachstellen in WordPress und Joomla aus, um zwei in Perl geschriebene Komponenten auszuführen. Die erste Komponente ist eine Hintertür, die Befehle vom Befehls- und Steuerungsserver der Malware anfordert, und die zweite Komponente ist ein Spammer-Daemon, der über einen von der Hintertür empfangenen Befehl gestartet werden kann.
Neben der Ausnutzung von Schwachstellen in WordPress und Joomla kann die Mumblehard-Malware auch durch die Verteilung und Installation von Backdoor-Raubkopien eines Linux- und BSD-Programms namens DirectMailer installiert werden, einem Software-Tool zum Versenden von E-Mails Bulk.
Die Mumblehard-Malware-Hintertür wird normalerweise in den Verzeichnissen / tmp oder / var / tmp installiert. ESET empfiehlt, diese Verzeichnisse mit der Option noexec zu mounten, um zu verhindern, dass die Mumblehard-Hintertür gestartet werden kann. Diejenigen, die sich Gedanken darüber machen, ob Mumblehard bereits auf einem Server installiert ist, sollten zunächst nach unerwünschten Cronjob-Einträgen für alle Benutzer auf den Servern suchen, bei denen der Verdacht auf eine Infektion besteht.