Хакери активно використовують критичні вразливості в старих версіях файлового сервера HTTP Rejetto, щоб інсталювати зловмисне програмне забезпечення для майнінгу Monero та інше шкідливе програмне забезпечення.
Хакери знайшли спосіб використовувати старіші версії файлового сервера HTTP (HFS), програмного забезпечення, призначеного для публікації та обміну файлами, для розгортання шкідливого програмного забезпечення для майнінгу Monero, повідомляє BleepingComputer з посиланням на дані фірми з кібербезпеки AhnLab.
Експлойт, який, імовірно, зосереджений навколо критичної вразливості, виявленої у версіях HFS до 2,3 м включно, дозволяє суб’єктам загрози виконувати довільні команди віддалено, не вимагаючи автентифікації, дозволяючи зловмисникам легко взяти під контроль.
Докладніше: Flash, використаний криптоджекерами для майнінгу Monero, більше 100 випадків позначено Adobe
Повідомляється, що AhnLab задокументувала численні випадки, коли зловмисники розгортають різноманітні зловмисні навантаження, крім простого компрометації системи, включаючи такі інструменти, як XMRig, програмне забезпечення, призначене для майнінгу Monero (XMR), і трояни віддаленого доступу (RAT), такі як XenoRAT і Gh0stRAT. Однак масштаби цих атак і кількість видобутого Monero залишаються незрозумілими.
Повідомляється, що у відповідь на експлойт Rejetto випустив попередження, підтверджуючи помилку та порадивши не використовувати версії від 2.3m до 2.4, описуючи їх як «небезпечні та більше не слід використовувати».
Кіберзлочинці зазвичай віддають перевагу встановленню XMRig на заражених пристроях через високу конфіденційність Monero, що ускладнює відстеження транзакцій. Ефективність і універсальність XMRig також дозволяє йому працювати на різному апаратному забезпеченні, а його природа з відкритим кодом полегшує модифікацію. Крім того, він може працювати непомітно у фоновому режимі процесів комп’ютера, зводячи до мінімуму ймовірність виявлення.
Вам також може сподобатися: Хакери використовують уразливість Confluence для встановлення зловмисного програмного забезпечення для майнінгу криптовалют
