طبق یک خبر اخیر گزارش دهیدهکرها از یک آسیبپذیری در XWiki، یک پلتفرم ایجاد محتوای مبتنی بر وب، برای اجرای برنامهها بر روی رایانههایی که مالک آن نیستند، سوء استفاده میکنند.
اشکال در سیستم قالب XWiki این امکان را برای بازیگران بد این امکان را فراهم کرد که بدون اجازه ارز دیجیتال مونرو (XMR) را استخراج کنند.
هکرها درخواست دانلود یک برنامه کوچک (x640) را به کامپیوتر قربانی نگون بخت ارسال می کنند. سپس یک درخواست دیگر این برنامه را اجرا می کند و آن برنامه دو اسکریپت دیگر (x521 و x522) را دانلود می کند که یک ماینر Monero (tcrond) بارگیری می شود و باعث می شود که آن را اجرا کند و دیگر ماینرها را روی دستگاه آلوده متوقف کند.
سپس توکنهای مونرو استخراجشده توسط رایانه هکشده از طریق ارسال میشوند. c3pool.org.
گزارش Hacker News با استناد به دادههای CISA، به نقصهای امنیتی در DELMIA Apriso نیز اشاره کرد که به هکرها اجازه میداد تا به طور مشابه کدهای راه دور را اجرا کنند.
چگونه از کامپیوتر خود محافظت کنیم؟
کسانی که به طور بالقوه ممکن است قربانی سرقت رمزنگاری شوند، روش استخراج غیرقانونی کریپتو با کمک دستگاه شخص دیگری، باید IP ها را مسدود کرده و بر اتصالات شبکه نظارت کنند. c3pool.org.
البته، اگر فایلهای مربوط به ماینر در رایانه فعلی یافت شوند، باید حذف شوند.
نویسنده: Alex Dovbnya
