Sikkerhetsfeil i XWiki Utnyttet av Hackere
Ifølge en nylig rapport utnytter hackere en sikkerhetsfeil i XWiki, en nettbasert plattform for innholdsproduksjon, for å kjøre programmer på datamaskiner de ikke eier. Feilen i XWikis mal-system har gjort det mulig for ondsinnede aktører å mine Monero (XMR) kryptovaluta uten tillatelse.
Hvordan Angrepet Foregår
Hackere sender en forespørsel som laster ned et lite program (x640) på datamaskinen til et uheldig offer. Senere kjører en annen forespørsel dette programmet, som deretter laster ned to flere skript (x521 og x522) som installerer en Monero-miner (tcrond) og får den til å kjøre, samtidig som den stopper eventuelle andre minere på den infiserte maskinen.
Monero-tokenene som mines med den hacket datamaskinen, sendes deretter via c3pool.org.
Andre Sikkerhetsfeil
Hacker News-rapporten, som siterer data fra CISA, har også nevnt sikkerhetsfeil i DELMIA Apriso, som tillot hackere å kjøre kode eksternt på en lignende måte.
Tiltak for Å Beskytte Seg
De som potensielt har blitt ofre for cryptojacking, praksisen med ulovlig å mine kryptovaluta ved hjelp av andres maskin, bør:
- Blokkere IP-adressene
- Overvåke nettverket for forbindelser til c3pool.org
- Fjerne filene knyttet til mineren hvis de finnes på den infiserte datamaskinen.
