rtorrentアプリケーションが暗号ハッカーによって侵害されました
目次:
ハッカーは、人気のrTorrentアプリケーションの脆弱性を利用して、 暗号通貨 マイニングソフトウェアをUnixライクなオペレーティングシステムを搭載したコンピューターにインストールしました。これにより、これまでに$ 3, 900の利益を生み出しています。
rTorrentは暗号ハッカーの新しいターゲットです
見つかったこれらの脆弱性は、いくつかの点で、 uTorrentおよびTransmissionアプリで Google Project Zeroの研究者であるTavis Ormandyが最近報告したものと似ています 。 そのため、これら2人のユーザーは次の被害者になる可能性があるため、 非常に注意する必要があります。
rTorrentを標的とする攻撃は、HTTPと最も強力なXMLを使用してリモートコンピュータから情報を受信するインターフェースであるXML-RPCを悪用しています 。 rTorrentは、XML-RPCが機能するために認証を必要としません。さらに、rTorrentの実行中にインターフェイスがオペレーティングシステムで直接シェルコマンドを実行できるため 、ユーザーにとって特に危険です。
イーサリアムとは何ですか?に関する記事を読むことをお勧めします。 より多くの「Hype」を持つ暗号通貨のすべての情報
セキュリティ会社F5の研究者によると、 ハッカーはRPC対応のrTorrentアプリケーションを実行しているコンピューターをインターネットでスキャンしてから、Monero鉱山のソフトウェアをインストールするために悪用し ています。この情報を明らかにする。 現在のレートでは、攻撃者は1日あたり約43ドルを生み出しています。
攻撃者はユーザーの介入を必要とせずに脆弱なrTorrentアプリケーションを悪用できるため、rTorrentに対する攻撃のシナリオはuTorrentおよびTransmissionの場合よりも深刻です。 逆に、 uTorrentとTransmissionの場合は 、ユーザーがアクティブにアクセスしたサイトでのみ悪用される可能性があります 。
見つかった脆弱性を修正するrTorrentへのアップデートがあるかどうかは不明ですが 、開発者は問題についてコメントを求めるメールにすぐに応答しませんでした。
