Ứng dụng rtorrent đã bị xâm nhập bởi tiền điện tử

Tin tặc đã lợi dụng lỗ hổng trong ứng dụng rTorrent phổ biến để cài đặt phần mềm khai thác tiền điện tử trên các máy tính có hệ điều hành giống Unix, điều này đã tạo ra lợi ích 3.900 đô la cho đến nay.

rTorrent là mục tiêu mới của tiền điện tử

Các lỗ hổng được tìm thấy tương tự nhau ở một số khía cạnh so với những gì mà nhà nghiên cứu Google Project Zero, Tavis Ormandy đã báo cáo gần đây trong các ứng dụng uTorrent và Transmission. Đó là lý do tại sao người dùng của hai người này phải rất cẩn thận vì họ có thể trở thành nạn nhân tiếp theo

Tấn công nhắm mục tiêu rTorrent đang khai thác XML-RPC, giao diện sử dụng HTTP và XML mạnh nhất để nhận thông tin từ các máy tính từ xa. rTorrent không yêu cầu bất kỳ xác thực nào để XML-RPC hoạt động, hơn nữa, giao diện có thể thực thi các lệnh shell trực tiếp trong hệ điều hành trong khi rTorrent đang chạy khiến nó đặc biệt nguy hiểm cho người dùng.

Chúng tôi khuyên bạn nên đọc bài viết của mình về Ethereum là gì? Tất cả thông tin của tiền điện tử có thêm "Hype"

Các tin tặc đang quét Internet để tìm các máy tính đang chạy các ứng dụng rTorrent hỗ trợ RPC và sau đó khai thác chúng để cài đặt phần mềm khai thác Monero, theo các nhà nghiên cứu tại công ty bảo mật F5, đã đạt được số dư kết hợp là 3.900 đô la tại thời điểm thoát để làm sáng tỏ thông tin này. Với tốc độ hiện tại, những kẻ tấn công đang tạo ra khoảng 43 đô la một ngày.

Kịch bản của một cuộc tấn công chống lại rTorrent nghiêm trọng hơn trong các trường hợp uTorrent và Truyền tải, bởi vì những kẻ tấn công có thể khai thác các ứng dụng rTorrent dễ bị tổn thương mà không cần người dùng tương tác. Trong các trường hợp của uTorrent và Truyền tải, ngược lại, chúng chỉ có thể được khai thác bởi các trang web mà người dùng chủ động truy cập.

Không rõ liệu có bản cập nhật cho rTorrent để khắc phục các lỗ hổng được tìm thấy hay không, nhà phát triển của nó đã không trả lời ngay lập tức một email tìm kiếm bình luận về vấn đề này.