Forskare från it-företag F5 talade om ett nytt sätt att dold utvinning av cryptocurrency. Den här gången hackare skulle kunna få tillgång till gratis-konsolen torrent-klient rTorrent. Därför att innan ansökan av sårbarhet, för angripare utifrån kunde infektera användares datorer ansökan om hemlig utvinning av cryptocurrency Monero.
Enligt Experter angriparna använde en funktion i torrent-klient för XML-RPC-Protokollet i synnerhet ingår execute-metoden, som gör det möjligt att exekvera godtycklig skal kod på målsystemet.
Att infektera datorn när användaren navigerar till sidan kontrolleras av angriparna. Om när du slår på datorn som kör klienten för rTorrent, hackare installerat genom en sårbarhet i programmet för gruvdrift cryptocurrency Monero (XMR).
It-säkerhetsexperter rekommenderar användare rTorrent för att testa programmet i frånvaro av externa anslutningar och för att binda en socket program till en lokal värd. Utöver behovet av att undvika funktionerna i XML-RPC, om det inte är en standardinställning citerade rekommendationer SecurityLab.
Under utnyttjande av en sårbarhet i deras syften, inbrottstjuvar kunde få ca 13 XMR, som i dollar är cirka fyra tusen.
För att diskutera detta och andra nyheter i vårt högteknologiska telegram chatt. Alla som är intresserade av ämnet cryptocurrencies, välkommen till vår speciella chatt på denna fråga. Fans av gruv -, järn-kan chatta här.
Nytt offer för gruvarbetarna blev en torrent-klient
Vyacheslav Larionov