Hacker atacan a DELMIA y XWiki para minar Cripto - U.Today

Según un informe reciente, los hackers están explotando una vulnerabilidad de seguridad en XWiki, una plataforma web para la creación de contenido, para ejecutar programas en computadoras que no poseen.

El error en el sistema de plantillas de XWiki ha permitido que actores malintencionados extraigan la criptomoneda Monero (XMR) sin permiso.

Los hackers envían una solicitud que descarga un pequeño programa (x640) en la computadora de una víctima desafortunada. Más tarde, otra solicitud ejecuta este programa, y el programa en cuestión descarga dos scripts más (x521 y x522 que instalan un minero de Monero (tcrond) y lo hacen funcionar y detener cualquier otro minado en la máquina infectada.

Los tokens de Monero minados con la computadora hackeada se envían luego a través de c3pool.org.

El informe de Hacker News, que cita datos de la CISA, también ha mencionado fallas de seguridad en DELMIA Apriso que permitían a los hackers ejecutar código de manera remota de forma similar.

¿Cómo proteger tu computadora?

Aquellos que potencialmente han sido víctimas de cryptojacking, la práctica de minar ilegalmente criptomonedas con la ayuda de la máquina de otra persona, deben bloquear las IP y monitorear la red en busca de conexiones con c3pool.org.

Por supuesto, también se deben eliminar los archivos asociados con el minero si se encuentran en la computadora existente.