Os hackers estão explorando ativamente vulnerabilidades críticas em versões mais antigas do servidor de arquivos HTTP da Rejetto para instalar malware de mineração Monero e outros softwares maliciosos.
Os hackers encontraram uma maneira de explorar versões mais antigas do HTTP File Server (HFS), um software projetado para publicar e compartilhar arquivos, para implantar software malicioso de mineração Monero, relata BleepingComputer, citando dados da empresa de segurança cibernética AhnLab.
A exploração, que parece estar centrada em torno de uma vulnerabilidade crítica identificada em versões HFS até 2,3 milhões inclusive, permite que os agentes da ameaça executem comandos arbitrários remotamente sem exigir autenticação, permitindo que os invasores assumam o controle com facilidade.
Leia mais: Flash explorado por cryptojackers para minerar Monero, mais de 100 instâncias sinalizadas pela Adobe
AhnLab documentou vários casos em que os invasores implantam uma variedade de cargas maliciosas além do simples comprometimento do sistema, incluindo ferramentas como o XMRig, um software projetado para minerar Monero (XMR) e trojans de acesso remoto (RATs), como XenoRAT e Gh0stRAT. A escala desses ataques e a quantidade de Monero extraída permanecem obscuras.
Em resposta à exploração, Rejetto teria emitido avisos, confirmando o bug e desaconselhando o uso das versões 2.3m a 2.4, descrevendo-as como “perigosas e não devem mais ser usadas”.
Os cibercriminosos geralmente preferem instalar o XMRig em dispositivos infectados devido aos altos recursos de privacidade do Monero, que dificultam o rastreamento das transações. A eficiência e versatilidade do XMRig também permitem que ele seja executado em vários hardwares, e sua natureza de código aberto facilita a modificação. Além disso, ele pode ser executado furtivamente em segundo plano nos processos de um computador, minimizando a chance de ser detectado.
Você também pode gostar: Hackers exploram a vulnerabilidade do Confluence para plantar malware de mineração de criptografia