Hacker ciblent DELMIA et XWiki pour miner Crypto - U.Today

Selon un rapport récent, des hackers exploitent une faille de sécurité dans XWiki, une plateforme web pour la création de contenu, pour exécuter des programmes sur des ordinateurs qu'ils ne possèdent pas.

Le bogue dans le système de modèles d'XWiki a permis à des acteurs malveillants de miner la cryptomonnaie Monero (XMR) sans autorisation.

Des hackers envoient une demande qui télécharge un petit programme (x640) sur l'ordinateur d'une victime malheureuse. Plus tard, une autre demande exécute ce programme, et le programme en question télécharge deux autres scripts (x521 et x522 qui installent un mineur de Monero (tcrond) et le font fonctionner tout en arrêtant toute autre exploitation sur la machine infectée.

Les tokens Monero minés avec l'ordinateur piraté sont ensuite envoyés via c3pool.org.

Le rapport de Hacker News, qui cite des données de la CISA, a également mentionné des failles de sécurité dans DELMIA Apriso qui ont permis aux hackers d'exécuter du code à distance de manière similaire.

Comment protéger votre ordinateur ?

Ceux qui ont potentiellement été victimes de cryptojacking, la pratique de miner illégalement des cryptomonnaies avec l'aide de la machine de quelqu'un d'autre, devraient bloquer les IP et surveiller le réseau pour les connexions à c3pool.org.

Bien sûr, il faut également supprimer les fichiers associés au mineur s'ils se trouvent sur l'ordinateur existant.