Приложението rtorrent е компрометирано от криптовалути

Хакерите са се възползвали от уязвимост в популярното приложение rTorrent за инсталиране на софтуер за добив на криптовалута на компютри с операционни системи, подобни на Unix, това донесе ползи от 3 900 долара досега.

rTorrent е новата цел на криптовалутите

Тези открити уязвимости в някои отношения са подобни на това, което наскоро докладва изследователят на Google Project Zevis Tavis Ormandy в приложенията uTorrent и Transmission. Ето защо потребителите на тези двама трябва да бъдат много внимателни, тъй като биха могли да станат следващата жертва

Атаките, насочени към rTorrent, използват XML-RPC, интерфейс, който използва HTTP и най-мощния XML за получаване на информация от отдалечени компютри. rTorrent не изисква удостоверяване, за да може XML-RPC да работи, освен това интерфейсът може да изпълнява командите на черупките директно в операционната система, докато rTorrent работи, което го прави особено опасно за потребителите.

Препоръчваме да прочетете нашата публикация на тема Какво е Ethereum? Цялата информация на криптовалутата с повече "Hype"

Хакерите сканират интернет за компютри, които работят с RPC-приложения с rTorrent и след това ги използват за инсталиране на софтуер, който Monero мина, според изследователи от охранителна фирма F5, вече е достигнал комбиниран баланс от 3 900 долара към момента на излизане да осветите тази информация. При сегашния си курс нападателите генерират около 43 долара на ден.

Сценарият на атака срещу rTorrent е по-тежък, отколкото в случаите на uTorrent и Transmission, защото атакуващите могат да използват уязвими rTorrent приложения, без да изискват взаимодействие с потребителя. В случаите на uTorrent и Transmission, напротив, те биха могли да бъдат експлоатирани само от сайтовете, които потребителят активно посещава.

Не е ясно дали има актуализация на rTorrent, която коригира намерените уязвимости, неговият разработчик не отговори веднага на имейл, който иска коментар по въпроса.