Rtorrent-applikasjonen har blitt kompromittert av cryptohackers

Hackere har benyttet seg av en sårbarhet i den populære rTorrent- applikasjonen for å installere gruvedriftsprogramvare for cryptocurrency på datamaskiner med Unix-lignende operativsystemer, dette har generert fordeler på $ 3 900 så langt.

rTorrent er det nye målet for cryptohackers

Disse sårbarhetene som er funnet, ligner i noen henseer på hva Google Project Zero-forsker Tavis Ormandy nylig rapporterte om i uTorrent og Transmission-appene. Det er grunnen til at brukerne av disse to må være veldig forsiktige siden de kan bli det neste offeret

Angrep rettet mot rTorrent utnytter XML-RPC, et grensesnitt som bruker HTTP og den kraftigste XML for å motta informasjon fra eksterne datamaskiner. rTorrent krever ingen autentisering for at XML-RPC skal fungere. Grensesnittet kan dessuten utføre skallkommandoer direkte i operativsystemet mens rTorrent kjører, noe som gjør det spesielt farlig for brukere.

Vi anbefaler å lese innlegget vårt om Hva er Ethereum? All informasjon om cryptocurrency med mer "Hype"

Hackere skanner Internett etter datamaskiner som kjører RPC-aktiverte rTorrent-applikasjoner og utnytter dem deretter til å installere programvare som Monero gruve, ifølge forskere ved sikkerhetsselskapet F5, allerede hadde nådd en samlet saldo på $ 3 900 på utløpetstidspunktet for å tenne på denne informasjonen. Etter dagens hastighet genererer angripere rundt 43 dollar per dag.

Scenariet med et angrep mot rTorrent er mer alvorlig enn i tilfeller av uTorrent og overføring, fordi angripere kan utnytte sårbare rTorrent-applikasjoner uten å kreve brukerinteraksjon. I tilfeller av uTorrent og overføring, tvert imot, de kan bare utnyttes av nettstedene som brukeren aktivt besøkte.

Det er uklart om det er en oppdatering til rTorrent som løser sårbarhetene som ble funnet, utvikleren reagerte ikke umiddelbart på en e-post som søker kommentar om saken.