perevozkigruzovie.ru

Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьютеры пользователей приложением для скрытого майнинга криптовалюты Monero.

Заразить компьютер можно, когда пользователь переходит на страницу, подконтрольную злоумышленникам. Если при переходе на компьютере запущен клиент rTorrent, хакеры устанавливают через уязвимость в нём программу для добычи криптовалюты Monero (XMR).

Специалисты по кибербезопасности советуют пользователям rTorrent проверить приложение на предмет отсутствия внешних подключений и привязать сокеты программы к локальному хосту. Помимо этого, нужно избегать функционала XML-RPC, если он не является установкой по умолчанию, — цитирует рекомендации SecurityLab.

По словам Специалистов, злоумышленники использовали особенность реализации в торрент-клиенте протокола XML-RPC, в частности включенный метод execute, который позволяет выполнить произвольный shell-код на целевой системе.

Обсудить эту и другие новости можно в нашем высокотехнологичном телеграм-чате. Всех, кто интересуется темой криптовалют, приглашаем в наш специальный чат, посвящённый этому вопросу. Любители майнинга и железа могут пообщаться тут.

За время использования уязвимости в своих целях взломщики смогли добыть порядка 13 XMR, что в долларовом эквиваленте равно примерно четырём тысячам.