Menu
in ,

Хакеры освоили майнинг через rTorrent

Специалисты кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты.

Новый инструмент в руках взломщиков

В этот раз хакеры смогли получить доступ к свободному консольному текстовому клиенту BitTorrent – rTorrent.

Злоумышленники смогли заразить компьютеры пользователей приложением для скрытого майнинга криптовалюты Monero, из-за имевшейся уязвимости.

По словам экспертов, хакеры использовали особенность реализации протокола XML-RPC в торрент-клиенте, в частности включенный метод execute, который позволяет выполнить произвольный shell-код на целевой системе.

Читайте также: Хакеры создают армию майнеров Monero

Заразить компьютер можно, когда пользователь переходит на страницу, подконтрольную злоумышленникам.

Если при переходе на компьютере запущен клиент rTorrent, хакеры устанавливают, через уязвимость в нём, программу для добычи криптовалюты Monero (XMR).

Читайте также: Ожидается хардфорк Monero

Специалисты по кибербезопасности советуют пользователям rTorrent проверить приложение на предмет отсутствия внешних подключений и привязать сокеты программы к локальному хосту.

“Помимо этого, нужно избегать функционала XML-RPC, если он не является установкой по умолчанию” — цитирует рекомендации SecurityLab.

Leave a Reply

Exit mobile version