Контакты
Подписка
МЕНЮ
Контакты
Подписка

Хакеры атакуют пользователей rTorrent для скрытого майнинга криптовалюты

Хакеры атакуют пользователей rTorrent для скрытого майнинга криптовалюты

Хакеры атакуют пользователей rTorrent для скрытого майнинга криптовалюты


05.03.2018



Исследователи безопасности из компании F5 сообщили о новой вредоносной кампании, направленной на пользователей свободного консольного торрент-клиента rTorrent. Проэксплуатировав уязвимость в данном ПО, злоумышленники загружают на компьютеры жертв приложения для майнинга криптовалюты Monero.

 По словам исследователей, злоумышленники эксплуатируют особенность реализации в торрент-клиенте протокола XML-RPC, в частности включенный метод execute, позволяющий выполнить произвольный shell-код на целевой системе.

 Атаку можно осуществить, когда пользователь переходит на подконтрольную злоумышленнику страницу в интернете с включенным rTorrent. В данном случае, злоумышленники устанавливают на компьютеры пользователей программу для майнинга криптовалюты Monero (XMR). В настоящее время на одном из кошельков злоумышленников уже накопилось 13 XMR (порядка $4,2 тыс.).

 Исследователи рекомендуют пользователям rTorrent убедиться, что их клиенты закрыты для внешних подключений, а сокеты привязаны к локальному хосту. Помимо этого, рекомендуется избегать функционала XML-RPC, если он не является установкой по умолчанию.

 

Securitylab