Хакеры используют старые версии HTTP File Server для установки вредоносного ПО Monero

Хакеры активно используют критические уязвимости в старых версиях HTTP File Server от Rejetto для установки вредоносного ПО для майнинга Monero и другого вредоносного программного обеспечения.

Хакеры нашли способ использовать старые версии HTTP File Server (HFS), программного обеспечения, предназначенного для публикации и обмена файлами, для развертывания вредоносного программного обеспечения для майнинга Monero, сообщает BleepingComputer, ссылаясь на данные кибербезопасностной фирмы AhnLab.

Уязвимость, которая, по-видимому, связана с критической уязвимостью, обнаруженной в версиях HFS до 2.3m, позволяет злоумышленникам удаленно выполнять произвольные команды без необходимости аутентификации, облегчая им взятие под контроль устройства. AhnLab, по данным которой, задокументировала несколько случаев, когда атакующие развертывали различные вредоносные программные пакеты помимо простой компрометации системы, включая такие инструменты, как XMRig, программное обеспечение, предназначенное для майнинга Monero (XMR), и трояны для удаленного доступа, такие как XenoRAT и Gh0stRAT. Однако масштаб этих атак и количество добытого Monero остаются неясными.

В ответ на уязвимость, Rejetto, как сообщается, опубликовал предупреждения, подтверждая наличие ошибки и рекомендуя воздержаться от использования версий 2.3m по 2.4, описывая их как `опасные и более не должны использоваться`.

Киберпреступники обычно предпочитают устанавливать XMRig на зараженные устройства из-за высоких функций конфиденциальности Monero, которые делают операции трудно отслеживаемыми. Эффективность и универсальность XMRig также позволяют ему работать на различных оборудованиях, и его открытый исходный код упрощает его модификацию. Кроме того, он может работать незаметно в фоновом режиме процессов компьютера, минимизируя шанс обнаружения.