Hackers Visam DELMIA e XWiki para Minerar Cripto - U.Today

De acordo com um relatório recente, os hackers estão a explorar uma falha de segurança no XWiki, uma plataforma web para criação de conteúdo, para executar programas em computadores que não possuem.

O bug no sistema de templates do XWiki tornou possível que agentes maliciosos minerassem a criptomoeda Monero (XMR) sem permissão.

Os hackers enviam um pedido que baixa um pequeno programa (x640) no computador de uma vítima infeliz. Mais tarde, outro pedido executa este programa, e o programa em questão baixa mais dois scripts (x521 e x522 que instalem um minerador de Monero (tcrond) e fazem-no correr e parar qualquer outro minerador na máquina infectada.

Os tokens Monero minerados com o computador hackeado são então enviados através do c3pool.org.

O relatório do Hacker News, que cita dados da CISA, também mencionou falhas de segurança no DELMIA Apriso que permitiram aos hackers executar código remotamente de maneira semelhante.

Como proteger o seu computador?

Aqueles que podem ter sido vítimas de cryptojacking, a prática de minerar criptomoedas ilegalmente com a ajuda da máquina de outra pessoa, devem bloquear os IPs e monitorar a rede em busca de conexões com c3pool.org.

Claro, também se devem remover os ficheiros associados ao minerador se forem encontrados no computador existente.