Исследователи кибербезопасности из компании F5 рассказали о новом методе добычи криптовалюты.
Если раньше работал скрытый майнинг в браузерах, то теперь все пошло еще дальше. Новой жертвой хакеров стал торрент-клиент rTorrent.
Из-за уязвимости злоумышленники могли заразить пользователей приложением для майнинга криптовалюты Monero. Специалисты говорят, что злоумышленники использовали особенность реализации протокола XML-RPC, а именно включенный метод execute, позволяющий выполнить произвольный shell-код на целевой системе.
Компьютер заражается, когда юзер переходит на подконтрольные злоумышленникам страницы. И если у вас в этот момент был запущен rTorrent, то пиши пропало. Теперь ваш компьютер «зарабатывает» деньги для хакеров.
Специалисты советуют проверить свои торрент-клиенты на предмет отсутствия внешних подключений и привязать сокеты программы к локальному хосту. Также нужно избегать функционала XML-RPC, если он не является установкой по умолчанию.
Кроме этого, совсем недавно был замечен в махинациях b-tor.ru, при том, что махинации он проворачивает еще с сентября. Когда пользователь пытается загрузить один из файлов, то происходит переадресация «как-бы» на страницу загрузки файла. И при попытке скачать торрент внутри него будет архив с таким же именем.
После распаковки архива вы увидите исполняемый файл. И кроме обычного торрент файла к вам еще загрузится майнер криптовалюты Monero под названием XMRig.