Forscher der Cyber-Sicherheit von F5 erzählt über eine neue Art der versteckten Beute kryptowährung. Dieses mal die Hacker konnten Zugriff auf den freien консольному Torrent-Client rTorrent. Aufgrund der vorhandenen Schwachstellen in der Anwendung die Angreifer infizieren die Computer konnten die Nutzer der App Unterputz-Mining der kryptowährung Monero.
Nach Meinung von Experten, die Angreifer nutzten die Besonderheit der Umsetzung in der Torrent-Client-Protokoll XML-RPC, insbesondere die enthaltene Methode execute, die ermöglicht die Ausführung beliebigen shell-Code auf dem Zielsystem.
Sie können Ihren Computer infizieren, wenn der Benutzer geht auf die Seite, gefolgt von den übeltätern. Wenn Sie auf einem Computer mit Client rTorrent, Hacker stellen durch eine Sicherheitslücke in ihm das Programm für die Gewinnung von kryptowährungen Monero (XMR).
Cybersecurity-Experten beraten Benutzer rTorrent überprüfen Sie die App über die Abwesenheit von externen verbindungen und Sockets binden des Programms zum lokalen Host. Darüber hinaus müssen vermieden werden funktionale XML-RPC, wenn er nicht die Standardeinstellung, zitiert die Empfehlungen SecurityLab.
Während die Nutzung von Schwachstellen in den Zielen die Hacker erbeuten konnten etwa 13 XMR, in US-Dollar noch etwa viertausend.
Diskutieren Sie diese und weitere Neuigkeiten können Sie in unserem High-Tech-телеграм-Chat. Alle, die Interesse an dem Thema kryptowährungen, herzlich willkommen auf unserer speziellen Live-Chat zum Thema. Liebhaber des Bergbaus und der Eisen können hier chatten.
Neue Opfer майнеров wurde der Torrent-Client
Vyacheslav Larionov