💬 Хакеры используют старый файловый сервер HTTP для установки майнеров Monero

Хакеры используют старый файловый сервер HTTP для установки майнеров Monero

Хакеры активно используют критические уязвимости в старых версиях HTTP-файлового сервера Rejetto для установки вредоносного ПО для майнинга Monero и другого вредоносного программного обеспечения.

Хакеры нашли способ использовать старые версии файлового сервера HTTP (HFS), программного обеспечения, предназначенного для публикации и обмена файлами, для развертывания вредоносного программного обеспечения для майнинга Monero, сообщает BleepingComputer со ссылкой на данные компании по кибербезопасности AhnLab.

Эксплойт, который, судя по всему, сосредоточен вокруг критической уязвимости, обнаруженной в версиях HFS до 2,3m включительно, позволяет злоумышленникам удаленно выполнять произвольные команды без необходимости аутентификации, что позволяет злоумышленникам легко получить контроль.

Сообщается, что AhnLab задокументировала несколько случаев, когда злоумышленники развертывали различные вредоносные полезные нагрузки, выходящие за рамки простого взлома системы, включая такие инструменты, как XMRig, программное обеспечение, предназначенное для майнинга Monero (XMR), и трояны удаленного доступа (RAT), такие как XenoRAT и Gh0stRAT. Однако масштаб этих атак и количество добытых Monero остаются неясными.

Сообщается, что в ответ на эксплойт Rejetto выпустила предупреждения, подтвердив ошибку и посоветовав не использовать версии с 2.3m по 2.4, назвав их «опасными и больше не следует использовать».

Киберпреступники обычно предпочитают устанавливать XMRig на зараженные устройства из-за высоких функций конфиденциальности Monero, которые затрудняют отслеживание транзакций. Эффективность и универсальность XMRig также позволяют ему работать на различном оборудовании, а его открытый исходный код облегчает модификацию. Кроме того, он может работать незаметно в фоновом режиме компьютерных процессов, сводя к минимуму вероятность быть обнаруженным.