Hackers Exploit Old HTTP File Server to Install Monero Miners

CryptoNews · 2024-07-05T11:53:03.000Z

Hackers are actively exploiting critical vulnerabilities in older versions of Rejetto’s HTTP File Server to install Monero mining malware and other malicious software. Hackers have found a way to exploit older versions of the HTTP File Server (HFS), a software designed for publishing and sharing files, to deploy malicious Monero mining software, BleepingComputer reports, citing data from cybersecurity firm AhnLab. The exploit, which appears to be centered around a critical vulnerability identified in HFS versions up to and including 2.3m, allows threat actors to execute arbitrary commands remotely without requiring authentication, enabling attackers to take control with ease. Read more: Flash exploited by cryptojackers to mine Monero, over 100 instances flagged by Adobe AhnLab has reportedly documented multiple instances when attackers deploy a variety of malicious payloads beyond simple system compromise, including tools like XMRig, a software designed to mine Monero (XMR), and remote access trojans (RATs) such as XenoRAT and Gh0stRAT. The scale of these attacks and the amount of Monero mined remain unclear though. In response to the exploit, Rejetto reportedly issued warnings, confirming the bug and advising against the use of versions 2.3m through 2.4, describing them as “dangerous and should not be used anymore.” Cybercriminals usually favor installing XMRig on infected devices due to Monero’s high privacy features, which make transactions difficult to trace. XMRig’s efficiency and versatility also allow it to run on various hardware, and its open-source nature facilitates easy modification. Additionally, it can run stealthily in the background of a computer’s processes, minimizing the chance of being detected. You might also like: Hackers exploit Confluence vulnerability to plant crypto mining malware

Hackerii exploatează în mod activ vulnerabilitățile critice din versiunile mai vechi ale serverului de fișiere HTTP de la Rejetto pentru a instala programele malware pentru minerit Monero și alte programe rău intenționate.
Hackerii au găsit o modalitate de a exploata versiunile mai vechi ale serverului de fișiere HTTP (HFS), un software conceput pentru publicarea și partajarea fișierelor, pentru a implementa software rău intenționat de minerit Monero, relatează BleepingComputer, citând date de la firma de securitate cibernetică AhnLab.
Exploatarea, care pare să fie centrată în jurul unei vulnerabilități critice identificate în versiunile HFS de până la 2,3 m inclusiv, permite actorilor amenințărilor să execute comenzi arbitrare de la distanță fără a necesita autentificare, permițând atacatorilor să preia controlul cu ușurință.
Citește mai mult: Flash exploatat de criptojackeri pentru a extrage Monero, peste 100 de instanțe semnalate de Adobe
Se pare că AhnLab a documentat mai multe cazuri când atacatorii implementează o varietate de încărcături utile rău intenționate dincolo de simplul compromis al sistemului, inclusiv instrumente precum XMRig, un software conceput pentru a extrage Monero (XMR) și troieni de acces la distanță (RAT), cum ar fi XenoRAT și Gh0stRAT. Amploarea acestor atacuri și cantitatea de Monero extrasă rămân totuși neclare.
Ca răspuns la exploit, se pare că Rejetto a emis avertismente, confirmând eroarea și sfătuind împotriva utilizării versiunilor 2.3m până la 2.4, descriindu-le ca fiind „periculoase și nu ar trebui să mai fie folosite”.
Criminalii cibernetici preferă, de obicei, instalarea XMRig pe dispozitivele infectate datorită caracteristicilor de confidențialitate ridicate ale Monero, care fac tranzacțiile dificil de urmărit. Eficiența și versatilitatea lui XMRig îi permit, de asemenea, să ruleze pe diverse hardware, iar natura sa open-source facilitează modificarea ușoară. În plus, poate rula pe furiș în fundalul proceselor unui computer, minimizând șansa de a fi detectat.
S-ar putea să vă placă și: Hackerii exploatează vulnerabilitatea Confluence pentru a planta malware de cripto mining

Explorați mai multe de la acest creator

Ultimele știri