最近の報告によると、ハッカーはコンテンツ作成のためのウェブベースのプラットフォームであるXWikiのセキュリティの脆弱性を悪用して、彼らが所有していないコンピュータ上でプログラムを実行しています。XWikiのテンプレートシステムのバグにより、悪意のある行為者が許可なくMonero (XMR)暗号通貨をマイニングできるようになりました。ハッカーは、不運な被害者のコンピュータに小さなプログラム(x640)をダウンロードするリクエストを送信します。その後、別のリクエストがこのプログラムを実行し、問題のプログラムはさらに2つのスクリプト(x521とx522をダウンロードし、モネロマイナー(tcrond)をインストールして実行し、感染したマシン上の他のマイニングを停止させます。ハッキングされたコンピュータでマイニングされたモネロトークンは、その後c3pool.orgを介して送信されます。CISAのデータを引用したHacker Newsの報告は、ハッカーが同様の方法でリモートでコードを実行できるDELMIA Aprisoのセキュリティ上の欠陥についても言及しています。## コンピュータを保護する方法は?クリプトジャッキングの被害に遭った可能性のある人々は、他人のマシンを使って違法に暗号をマイニングする行為で、IPをブロックし、c3pool.orgへの接続を監視するべきです。もちろん、既存のコンピュータに見つかった場合は、マイナーに関連するファイルも削除する必要があります。
GM
芝麻开门
GDOG
GCAT
TEST_SYMBOL
ハッカーがDELMIAとXWikiを標的にして暗号資産をマイニング - U.Today
最近の報告によると、ハッカーはコンテンツ作成のためのウェブベースのプラットフォームであるXWikiのセキュリティの脆弱性を悪用して、彼らが所有していないコンピュータ上でプログラムを実行しています。
XWikiのテンプレートシステムのバグにより、悪意のある行為者が許可なくMonero (XMR)暗号通貨をマイニングできるようになりました。
ハッカーは、不運な被害者のコンピュータに小さなプログラム(x640)をダウンロードするリクエストを送信します。その後、別のリクエストがこのプログラムを実行し、問題のプログラムはさらに2つのスクリプト(x521とx522をダウンロードし、モネロマイナー(tcrond)をインストールして実行し、感染したマシン上の他のマイニングを停止させます。
ハッキングされたコンピュータでマイニングされたモネロトークンは、その後c3pool.orgを介して送信されます。
CISAのデータを引用したHacker Newsの報告は、ハッカーが同様の方法でリモートでコードを実行できるDELMIA Aprisoのセキュリティ上の欠陥についても言及しています。
コンピュータを保護する方法は?
クリプトジャッキングの被害に遭った可能性のある人々は、他人のマシンを使って違法に暗号をマイニングする行為で、IPをブロックし、c3pool.orgへの接続を監視するべきです。
もちろん、既存のコンピュータに見つかった場合は、マイナーに関連するファイルも削除する必要があります。