Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
Атаку можно осуществить, когда пользователь переходит на подконтрольную злоумышленнику страницу в интернете с включенным rTorrent.
Исследователи безопасности из компании F5сообщилио новой вредоносной кампании, направленной на пользователей свободного консольного торрент-клиента rTorrent. Проэксплуатировав уязвимость в данном ПО, злоумышленники загружают на компьютеры жертв приложения для майнинга криптовалюты Monero.
По словам исследователей, злоумышленники эксплуатируют особенность реализации в торрент-клиенте протокола XML-RPC, в частности включенный метод execute, позволяющий выполнить произвольный shell-код на целевой системе.
Атаку можно осуществить, когда пользователь переходит на подконтрольную злоумышленнику страницу в интернете с включенным rTorrent. В данном случае, злоумышленники устанавливают на компьютеры пользователей программу для майнинга криптовалюты Monero (XMR). В настоящее время на одном из кошельков злоумышленников уже накопилось 13 XMR (порядка $4,2 тыс.).
Исследователи рекомендуют пользователям rTorrent убедиться, что их клиенты закрыты для внешних подключений, а сокеты привязаны к локальному хосту. Помимо этого, рекомендуется избегать функционала XML-RPC, если он не является установкой по умолчанию.
Ранее SecurityLab сообщал ораспространениирусскоязычным торрент-сайтом b-tor[.]ru майнера криптовалюты Monero вместе с легитимными файлами.