مجرمان سایبری از سرور قدیمی HFS برای استخراج Monero استفاده میکنند
به گفته شرکت امنیت سایبری AhnLab، هکرها روشی را برای استفاده از نسخههای قدیمی HTTP File Server (HFS)، نرم افزاری که برای اشتراک گذاری و انتشار فایل استفاده میشود، کشف کردهاند. همانطور که توسط BleepingComputer گزارش شده است، آنها از این آسیب پذیری برای توزیع نرم افزارهای مضر استخراج Monero استفاده میکنند.
به نظر میرسد این اکسپلویت حول یک آسیبپذیری جدی که در نسخههای HFS تا 2.3 متر یافت میشود، میچرخد. این آسیبپذیری به افراد مخرب اجازه میدهد تا دستورات را از راه دور بدون نیاز به احراز هویت اجرا کنند، و این امر باعث میشود مهاجمان کنترل را به دست آورند.
AhnLab موارد متعددی را ثبت کرده است که در آن مهاجمان از طیف وسیعی از بارهای مخرب استفاده میکنند که فراتر از به خطر انداختن صرف سیستم است. این ابزارها شامل ابزارهایی مانند XMRig، نرم افزاری است که به طور خاص برای استخراج Monero (XMR) طراحی شده است، و همچنین تروجان های دسترسی از راه دور (RAT) مانند XenoRAT و Gh0stRAT. گستره این حملات و مقدار مینرو استخراج شده هنوز نامشخص است.
به دنبال این اکسپلویت، Rejetto هشدارهایی صادر کرده است، با تأیید این اشکال و به کاربران توصیه میکند از استفاده از نسخههای 2. 3m تا 2.4 خودداری کنند، زیرا آنها ناامن تلقی میشوند و باید متوقف شوند. مجرمان سایبری اغلب نصب XMRig را بر روی دستگاههای در معرض خطر نصب میکنند، زیرا ویژگیهای حریم خصوصی قوی Monero، ردیابی تراکنشها را به چالش میکشد. XMRig بسیار کارآمد و همه کاره است و آن را با طیف وسیعی از سخت افزارها سازگار میکند. ماهیت منبع باز آن نیز تغییر آن را آسان میکند. علاوه بر این، این قابلیت را دارد که در پسزمینه فرآیندهای رایانه بهطور محتاطانه عمل کند و خطر شناسایی را کاهش دهد.
منبع : crypto.news