Hackerlar DELMIA ve XWiki'yi Kripto Madenciliği İçin Hedef Alıyor - U.Today

Son bir rapora göre, hackerlar, sahip olmadıkları bilgisayarlarda program çalıştırmak için içerik oluşturma amacıyla web tabanlı bir platform olan XWiki'deki bir güvenlik açığını istismar ediyorlar.

XWiki’nin şablon sistemindeki hata, kötü niyetli kişilerin Monero (XMR) kripto parasını izinsiz madencilik yapabilmesine olanak tanıdı.

Hackerlar, talep eden küçük bir programı (x640) talep eden bir isteği kurbanın bilgisayarına indirir. Daha sonra, başka bir istek bu programı çalıştırır ve söz konusu program, iki tane daha betik indirir (x521 ve x522, bir Monero madencisi kurar (tcrond) ve çalıştırır, enfekte olmuş makinedeki diğer madencilikleri durdurur.

Hacked bilgisayarla çıkarılan Monero tokenleri daha sonra c3pool.org üzerinden gönderilir.

Hacker News raporu, CISA verilerine atıfta bulunarak, hackerların benzer bir şekilde uzaktan kod çalıştırmasına olanak tanıyan DELMIA Apriso'daki güvenlik açıklarını da belirtmiştir.

Bilgisayarınızı nasıl korursunuz?

Kripto madenciliği yapmak için başkalarının makinelerinin izni olmadan kullanılması olarak bilinen kripto hırsızlığının kurbanı olabilecekler, IP'leri engellemeli ve c3pool.org ile bağlantılar için ağı izlemelidir.

Elbette, mevcut bilgisayarda bulunan madenciyle ilgili dosyaların da kaldırılması gerekir.