Приложение rtorrent было взломано криптохакерами

Хакеры воспользовались уязвимостью в популярном приложении rTorrent для установки программного обеспечения для майнинга криптовалюты на компьютеры с Unix-подобными операционными системами, что принесло до $ 3900.

rTorrent - новая цель криптохакеров

Эти обнаруженные уязвимости во многом схожи с тем, о чем недавно сообщил исследователь Google Project Zero Тавис Орманди в приложениях uTorrent и Transmission. Вот почему пользователи этих двух должны быть очень осторожны, поскольку они могут стать следующей жертвой

Атаки, направленные на rTorrent, используют XML-RPC, интерфейс, который использует HTTP и самый мощный XML для получения информации с удаленных компьютеров. rTorrent не требует никакой аутентификации для работы XML-RPC, более того, интерфейс может выполнять команды оболочки непосредственно в операционной системе, пока работает rTorrent, что делает его особенно опасным для пользователей.

Мы рекомендуем прочитать наш пост о том, что такое Ethereum? Вся информация о криптовалюте с более "Hype"

Хакеры сканируют Интернет на наличие компьютеров, на которых работают RPC-приложения с поддержкой RPC, а затем используют их для установки программного обеспечения, которое, по мнению исследователей из компании по безопасности F5, уже достигло общего баланса в 3900 долларов на момент выхода. осветить эту информацию. По их текущему курсу злоумышленники получают около 43 долларов в день.

Сценарий атаки на rTorrent более серьезен, чем в случаях uTorrent и Transmission, поскольку злоумышленники могут использовать уязвимые приложения rTorrent без вмешательства пользователя. В случаях uTorrent и Transmission, напротив, они могут использоваться только теми сайтами, которые пользователь активно посещал.

Неясно, есть ли обновление для rTorrent, которое исправляет найденные уязвимости, его разработчик не сразу ответил на электронное письмо с просьбой прокомментировать этот вопрос.