Peretas secara aktif mengeksploitasi kerentanan kritis di Server File HTTP Rejetto versi lama untuk menginstal malware penambangan Monero dan perangkat lunak berbahaya lainnya.

Peretas telah menemukan cara untuk mengeksploitasi versi lama HTTP File Server (HFS), sebuah perangkat lunak yang dirancang untuk menerbitkan dan berbagi file, untuk menyebarkan perangkat lunak penambangan Monero yang berbahaya, BleepingComputer melaporkan, mengutip data dari perusahaan keamanan siber AhnLab.

Eksploitasi tersebut, yang tampaknya berpusat pada kerentanan kritis yang diidentifikasi dalam versi HFS hingga dan termasuk 2.3m, memungkinkan pelaku ancaman untuk menjalankan perintah sewenang-wenang dari jarak jauh tanpa memerlukan otentikasi, sehingga memungkinkan penyerang mengambil kendali dengan mudah.

Baca selengkapnya: Flash dieksploitasi oleh cryptojackers untuk menambang Monero, lebih dari 100 contoh ditandai oleh Adobe

AhnLab dilaporkan telah mendokumentasikan beberapa contoh ketika penyerang menyebarkan berbagai muatan berbahaya di luar kompromi sistem sederhana, termasuk alat seperti XMRig, perangkat lunak yang dirancang untuk menambang Monero (XMR), dan trojan akses jarak jauh (RAT) seperti XenoRAT dan Gh0stRAT. Skala serangan ini dan jumlah Monero yang ditambang masih belum jelas.

Menanggapi eksploitasi tersebut, Rejetto dilaporkan mengeluarkan peringatan, mengonfirmasi bug tersebut dan menyarankan agar tidak menggunakan versi 2.3m hingga 2.4, dan menggambarkannya sebagai “berbahaya dan tidak boleh digunakan lagi.”

Penjahat dunia maya biasanya lebih suka memasang XMRig pada perangkat yang terinfeksi karena fitur privasi Monero yang tinggi, yang membuat transaksi sulit dilacak. Efisiensi dan keserbagunaan XMRig juga memungkinkannya berjalan di berbagai perangkat keras, dan sifat sumber terbukanya memfasilitasi modifikasi yang mudah. Selain itu, ini dapat berjalan secara diam-diam di latar belakang proses komputer, sehingga meminimalkan kemungkinan terdeteksi.

Anda mungkin juga menyukai: Peretas mengeksploitasi kerentanan Confluence untuk menanam malware penambangan kripto