• Головна
  • /
  • Безпека
  • /
  • Застаріле програмне забезпечення HTTP File Server використовується для встановлення зловмисних майнерів Monero
Застаріле програмне забезпечення HTTP File Server використовується для встановлення зловмисних майнерів Monero

Застаріле програмне забезпечення HTTP File Server використовується для встановлення зловмисних майнерів Monero

26

Хакери використовують застаріле програмне забезпечення HTTP File Server для встановлення зловмисних майнерів Monero Хакери активно використовують критичні вразливості в старих версіях HTTP File Server від Rejetto для встановлення зловмисного програмного забезпечення для майнінгу Monero та інших шкідливих програм.

Хакери знайшли спосіб використовувати старі версії HTTP File Server (HFS), програмного забезпечення, яке призначене для публікації та обміну файлами, для розгортання шкідливого програмного забезпечення для майнінгу Monero, повідомляє BleepingComputer з посиланням на дані кібербезпекової компанії AhnLab.

Вразливість, яка, здається, зосереджена навколо критичної вразливості, ідентифікованої в версіях HFS до та включно версії 2.3m, дозволяє злочинцям виконувати довільні команди віддалено без необхідності автентифікації, що дозволяє зловмисникам легко отримати контроль. Дізнайтеся більше: Використання Flash хакерами для видобутку Monero, понад 100 випадків покликані Adobe

AhnLab, здається, задокументував кілька випадків, коли зловмисники використовували різноманітні шкідливі навантаження поза простим компрометуванням системи, включаючи такі інструменти, як XMRig, програмне забезпечення для майнінгу Monero (XMR), та RAT (remote access trojans) такі як XenoRAT та Gh0stRAT. Масштаб цих атак та обсяг видобутку Monero залишаються невідомими.

У відповідь на експлойт Rejetto, здається, видав попередження, підтверджуючи помилку та радять уникати використання версій 2.3m до 2.4, описуючи їх як `небезпечні та більше не повинні використовуватися`.

Кіберзлочинці зазвичай встановлюють XMRig на заражених пристроях через високі функції конфіденційності Monero, які роблять транзакції важкими для відстеження. Ефективність та універсальність XMRig також дозволяють йому працювати на різних пристроях, а його відкритий код полегшує модифікацію. Крім того, він може працювати непомітно у фоновому режимі процесів комп`ютера, мінімізуючи можливість виявлення.

Вам також може сподобатися: Хакери використовують вразливість Confluence для встановлення шкідливого програмного забезпечення для майнінгу криптовалют

Джерело
Вам може сподобатись
Binance попереджає про фальшиві повідомлення: як уберегтися від крипто-шахрайств
Binance попереджає про фальшиві повідомлення: як уберегтися від крипто-шахрайств
Binance попереджає про зростання крипто-шахрайств. Користувачам радять не вірити підозрілим повідомленням і надаються поради для захисту своїх даних. Будьте пильними! 🔒⚠️💰📱🛡️
Переглянути
Фальшивий сайт SCMP шахрайськи використовує імя Лі Кашинга для обману в криптовалюті
Фальшивий сайт SCMP шахрайськи використовує імя Лі Кашинга для обману в криптовалюті
Фальшивий сайт SCMP обманює інвесторів, використовуючи ім’я Лі Кашинга. Газета подала скаргу до поліції. Експерти радять бути обережними та перевіряти інформацію. 🚫💰📰🔍💡
Переглянути
KiloEx швидко відновила вкрадені кошти після хакерського нападу на 7 мільйонів доларів
KiloEx швидко відновила вкрадені кошти після хакерського нападу на 7 мільйонів доларів
KiloEx швидко відновила вкрадені 7 млн доларів після хакерського нападу, винагородивши білого капелюха 10% від суми. Це позитивний приклад у криптоіндустрії, порівняно з низьким відсотком відшкодувань. 💰🔒🚀
Переглянути
KiloEx оголосила про злом на $7.4 мільйона та план компенсації для постраждалих користувачів
KiloEx оголосила про злом на $7.4 мільйона та план компенсації для постраждалих користувачів
KiloEx зазнала зламу на $7.4 млн, тепер готує план компенсації. Компанія розслідує інцидент спільно з поліцією та SlowMist. Вразливість закрита, торгівля відновиться. 💰🔍👮‍♂️🛡️
Переглянути