Forskere fra cybersecurity selskab F5 talte om en ny måde at covert udvinding af cryptocurrency. Denne gang hackere var i stand til at få adgang til den gratis konsol torrent-klient µtorrent. Fordi før anvendelsen af den sårbarhed, som angribere kan inficere brugerne ‘ computere ansøgning om skjult udvinding af cryptocurrency Monero.
Ifølge Eksperter, at angriberne brugte en funktion implementeret i torrent-klient af XML-RPC Protokollen i særdeleshed er inkluderet execute-metoden, som gør det muligt at udføre vilkårlige shell-kode på det pågældende system.
For at inficere computeren, når brugeren navigerer til den side, der kontrolleres af hackere. Hvis, når der tændes for den computer, der kører kunden til µtorrent, hackere installeret via en sårbarhed i programmet for minedrift cryptocurrency Monero (XMR).
Cyber sikkerhed specialister rådgive brugere µtorrent at teste programmet i fravær af eksterne forbindelser og til at binde en socket program til en lokal host. Hertil kommer, at nødvendigheden af at undgå funktionaliteten af XML-RPC, hvis det er ikke en standardindstilling, der er citeret anbefalinger SecurityLab.
Under udnyttelse af en sårbarhed i deres formål, indbrudstyve var i stand til at få omkring 13 XMR, som målt i dollar er cirka fire tusind.
Til at diskutere dette og andre nyheder i vores high-tech telegram chat. Alle, der er interesserede i emnet lad os starte, velkommen til vores særlige chat på dette spørgsmål. Fans af minedrift og strygejern kan chatte her.
Nye offer for minearbejderne blev en torrent-klient
Vyacheslav Larionov