Новыми жертвами майнеров стали пользователи rTorrent

Обнаружен новый способ скрытого использования злоумышленниками ресурсов компьютеров для скрытого майнинга криптовалют с применением торрента rTorrent. Эксперты из компании F5 выявили хакерскую атаку, основанную на уязвимости программного обеспечения: хакерам удаётся на ПК пользователя загружать программу для скрытой добычи (майнинга) цифровой валюты Monero.

Специалисты по безопасности определили, что преступники используют особенность исполнения в торренте протокола XML-RPC. Включенный метод execute позволяет выполнять произвольный shell-код на целевой системе. Когда жертва, с включенным в этот момент rTorrent, переходит на целевую, контролируемую хакерами страницу интернета, осуществляется заражение: программа для скрытого майнинга Monero (XMR) устанавливается на ПК. Один из известных электронных кошельков хакеров уже накопил 13 монет XMR, что по нынешнему курсу составляет 4706 долларов США.

Предотвратить хакерскую атаку пользователь rTorrent может, если закроет свой клиент для внешних подключений, а сокеты привяжет к локальному хосту. Также специалисты рекомендуют не включать функцию XML-RPC, если это не является установкой по умолчанию.


Источник: f5.com