Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьютеры пользователей приложением для скрытого майнинга криптовалюты Monero.
По словам Специалистов, злоумышленники использовали особенность реализации в торрент-клиенте протокола XML-RPC, в частности включенный метод execute, который позволяет выполнить произвольный shell-код на целевой системе.
Заразить компьютер можно, когда пользователь переходит на страницу, подконтрольную злоумышленникам. Если при переходе на компьютере запущен клиент rTorrent, хакеры устанавливают через уязвимость в нём программу для добычи криптовалюты Monero (XMR).
Специалисты по кибербезопасности советуют пользователям rTorrent проверить приложение на предмет отсутствия внешних подключений и привязать сокеты программы к локальному хосту. Помимо этого, нужно избегать функционала XML-RPC, если он не является установкой по умолчанию, — цитирует рекомендации SecurityLab.
UAB „Spectrans“ предлагает решения для компаний и частных клиентов в сфере строительных, коммунальных работ и транспортных услуг:
Экскаваторы, погрузчики, самосвалы, автогрейдеры. Тракторы с лопатами, щётками и прицепами. Водовоз-поливальные машины с установленными щётками.
Регулярно обслуживаемая техника. Гибкие условия аренды и конкурентные цены. Обеспечьте стабильную работу с надёжной техникой!
📞 +370 654 77701, +370 659 47470 🌐 spectrans.lt
За время использования уязвимости в своих целях взломщики смогли добыть порядка 13 XMR, что в долларовом эквиваленте равно примерно четырём тысячам.
Обсудить эту и другие новости можно в нашем высокотехнологичном . Всех, кто интересуется темой криптовалют, приглашаем в наш , посвящённый этому вопросу. Любители майнинга и железа могут .
