Acryptoinvest.news: Hackerlar, Monero madenciliği yapmak için kötü amaçlı yazılım yüklemek ve diğer zararlı yazılımları dağıtmak için eski HTTP dosya sunucusu Rejetto’nun eski sürümlerindeki kritik güvenlik açıklarını aktif olarak kullanıyor.
Hackerlar, dosya yayımlama ve paylaşma için tasarlanmış yazılım olan HTTP File Server (HFS) eski sürümlerini kullanarak Monero madenciliği için kötü amaçlı yazılım dağıtmanın bir yolunu buldu. BleepingComputer, bu bilgiyi siber güvenlik şirketi AhnLab’ın verilerine dayanarak bildirdi.
Görünüşe göre HFS’nin 2.3m ve önceki sürümlerinde tespit edilen kritik bir güvenlik açığına dayanan bu açık, saldırganların kimlik doğrulama gerektirmeden uzaktan rastgele komutlar yürütmesine olanak tanır ve bu da saldırganların kolayca kontrol elde etmesini sağlar.
AhnLab’ın, saldırganların sistemin basit bir şekilde hacklenmesinin ötesinde, Monero madenciliği için tasarlanmış XMRig yazılımı gibi araçlar da dahil olmak üzere çeşitli zararlı yükleri dağıttığı birkaç olayı belgelediği bildirildi. Monero ve uzaktan erişim trojanları (RAT) olan XenoRAT ve Gh0stRAT gibi zararlı yazılımlar da bu saldırıların bir parçası. Bu saldırıların kapsamı ve çıkarılan Monero miktarı belirsizliğini koruyor.
Rejetto, bu açığa yanıt olarak hatayı doğrulayan ve 2.3m–2.4 sürümlerinin “tehlikeli ve artık kullanılmaması gereken” sürümler olarak nitelendirildiği uyarılar yayınladı.
Siber suçlular genellikle Monero’nun yüksek gizlilik işlevleri nedeniyle XMRig’i enfekte cihazlara kurmayı tercih eder, bu da işlemlerin izlenmesini zorlaştırır. XMRig’in etkinliği ve çok yönlülüğü, çeşitli donanımlarda çalışmasına olanak tanır ve açık kaynak kodu, modifikasyonu kolaylaştırır. Ayrıca, bilgisayar işlemlerinin arka planında gizlice çalışarak tespit edilme olasılığını en aza indirir.