Gruvearbeidere ble den siste offer for en torrent-klient

Forskere fra F5 Cybersecurity selskapet fortalte om en ny måte å skjule kryptovaluta produksjon. Denne gangen hackere klarte å få tilgang til en gratis konsoll torrent klient rtorrent. På grunn av sårbarheten i det tilgjengelige i vedlegg angriperne var i stand til å infisere datamaskinene til brukerne for anvendelse av gruve skjult kryptovaluta Monero.

Gruvearbeidere ble den siste offer for en torrent-klient

ifølge fagpersonen, angrip anvendes en funksjon av gjennomføring av XML-RPC protokoll BitTorrent klient, spesielt omfattet av fremgangsmåten utføres, noe som gjør det mulig å kjøre vilkårlig kode på shell-målsystemet.

Kan infisere en datamaskin når en bruker navigerer til en side kontrollert av en angriper. Ved overgangen til en datamaskin som kjører på klienten Rtorrent hackere som er installert gjennom en sårbarhet i den et program for å utvinne kryptovaluta Monero (XMR). nettsikkerhets eksperter anbefaler brukere for å kontrollere Rtorrent søknad om fravær av eksterne forbindelser og feste sokler program til den lokale maskinen. I tillegg til behovet unngå XML-RPC-funksjonalitet, er standardinnstillingen, hvis det ikke - sitater SecurityLab anbefalinger.

Under utnyttelsen av et sikkerhetsproblem i sitt syn innbruddstyver klarte å få ca 13 XMR, som i dollar er omtrent fire tusen.

Diskuter denne og andre nyheter finner du i vår høyteknologiske Telegram chat. Alle som er interessert i temaet kryptovaluta, inviterer vi deg til vår spesielle chat, dedikert til dette emnet. Fans av gruvedrift og jern kan snakke her.