Binance Square'de Hackers Exploit Old HTTP File Server to Install Monero Miners

CryptoNews · 2024-07-05T11:53:03.000Z

Hackers are actively exploiting critical vulnerabilities in older versions of Rejetto’s HTTP File Server to install Monero mining malware and other malicious software. Hackers have found a way to exploit older versions of the HTTP File Server (HFS), a software designed for publishing and sharing files, to deploy malicious Monero mining software, BleepingComputer reports, citing data from cybersecurity firm AhnLab. The exploit, which appears to be centered around a critical vulnerability identified in HFS versions up to and including 2.3m, allows threat actors to execute arbitrary commands remotely without requiring authentication, enabling attackers to take control with ease. Read more: Flash exploited by cryptojackers to mine Monero, over 100 instances flagged by Adobe AhnLab has reportedly documented multiple instances when attackers deploy a variety of malicious payloads beyond simple system compromise, including tools like XMRig, a software designed to mine Monero (XMR), and remote access trojans (RATs) such as XenoRAT and Gh0stRAT. The scale of these attacks and the amount of Monero mined remain unclear though. In response to the exploit, Rejetto reportedly issued warnings, confirming the bug and advising against the use of versions 2.3m through 2.4, describing them as “dangerous and should not be used anymore.” Cybercriminals usually favor installing XMRig on infected devices due to Monero’s high privacy features, which make transactions difficult to trace. XMRig’s efficiency and versatility also allow it to run on various hardware, and its open-source nature facilitates easy modification. Additionally, it can run stealthily in the background of a computer’s processes, minimizing the chance of being detected. You might also like: Hackers exploit Confluence vulnerability to plant crypto mining malware

Bilgisayar korsanları, Monero madencilik kötü amaçlı yazılımlarını ve diğer kötü amaçlı yazılımları yüklemek için Rejetto'nun HTTP Dosya Sunucusunun eski sürümlerindeki kritik güvenlik açıklarından aktif olarak yararlanıyor.
BleepingComputer'ın siber güvenlik firması AhnLab'ın verilerine dayandırdığı haberine göre, bilgisayar korsanları, dosyaları yayınlamak ve paylaşmak için tasarlanmış bir yazılım olan HTTP Dosya Sunucusu'nun (HFS) eski sürümlerinden yararlanarak kötü amaçlı Monero madencilik yazılımını dağıtmanın bir yolunu buldu.
2,3 m'ye kadar (dahil) HFS sürümlerinde tanımlanan kritik bir güvenlik açığı etrafında yoğunlaşan bu açık, tehdit aktörlerinin kimlik doğrulama gerektirmeden uzaktan rastgele komutlar yürütmesine olanak tanıyarak saldırganların kontrolü kolaylıkla ele geçirmesine olanak tanıyor.
Devamını oku: Cryptojacker'lar tarafından Monero madenciliği yapmak için kullanılan Flash, Adobe tarafından işaretlenen 100'den fazla örnek
AhnLab'ın, saldırganların, Monero (XMR) madenciliği yapmak için tasarlanmış bir yazılım olan XMRig gibi araçlar ve XenoRAT ve Gh0stRAT gibi uzaktan erişim truva atları (RAT'lar) dahil olmak üzere, basit sistem güvenliğinin ötesinde çeşitli kötü amaçlı yükleri dağıttığı birden fazla örneği belgelediği bildirildi. Ancak bu saldırıların boyutu ve çıkarılan Monero miktarı hala belirsizliğini koruyor.
Bu istismara yanıt olarak Rejetto'nun, hatayı doğrulayan ve 2.3m'den 2.4'e kadar olan sürümlerin kullanılmasına karşı tavsiyede bulunan ve bunları "tehlikeli ve artık kullanılmaması gereken" olarak tanımlayan uyarılar yayınladığı bildirildi.
Siber suçlular, Monero'nun işlemlerin izlenmesini zorlaştıran yüksek gizlilik özellikleri nedeniyle genellikle XMRig'i virüslü cihazlara yüklemeyi tercih ediyor. XMRig'in verimliliği ve çok yönlülüğü aynı zamanda çeşitli donanımlarda çalışmasına da olanak tanır ve açık kaynak yapısı, kolay modifikasyonu kolaylaştırır. Ek olarak, bilgisayarın işlemlerinin arka planında gizlice çalışarak tespit edilme olasılığını en aza indirir.
Şunlar da hoşunuza gidebilir: Bilgisayar korsanları, kripto madenciliği kötü amaçlı yazılım yerleştirmek için Confluence güvenlik açığından yararlanıyor

Bilgisayar Korsanları Monero Madencilerini Yüklemek İçin Eski HTTP Dosya Sunucusunu İstismar Ediyor

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

Bilgisayar Korsanları Monero Madencilerini Yüklemek İçin Eski HTTP Dosya Sunucusunu İstismar Ediyor

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

Öne Çıkan Makaleler