Rtorrent-applikationen er kompromitteret af cryptohackers

Hackere har draget fordel af en sårbarhed i den populære rTorrent- applikation til at installere cryptocurrency mining-software på computere med Unix-lignende operativsystemer, dette har genereret fordele på $ 3.900 indtil videre.

rTorrent er cryptohackers nye mål

Disse fundne sårbarheder ligner i nogle henseender det, som Google Project Zero-forsker Tavis Ormandy for nylig rapporterede om i uTorrent og transmission apps. Derfor skal brugerne af disse to være meget forsigtige, da de kunne blive det næste offer

Angreb, der er målrettet mod rTorrent, udnytter XML-RPC, en grænseflade, der bruger HTTP og den mest kraftfulde XML til at modtage information fra eksterne computere. rTorrent kræver ikke nogen godkendelse for at XML-RPC kan fungere. Hvad mere er, interface kan udføre shell-kommandoer direkte i operativsystemet, mens rTorrent kører, hvilket gør det specielt farligt for brugerne.

Vi anbefaler at læse vores indlæg om Hvad er Ethereum? Al information om cryptocurrency med mere "Hype"

Hackere scanner internettet efter computere, der kører RPC-aktiverede rTorrent-applikationer og derefter udnytter dem til at installere software, som Monero mine, ifølge forskere ved sikkerhedsfirmaet F5, allerede havde nået en samlet saldo på $ 3.900 på udgangstidspunktet at tænde denne information. Efter deres nuværende hastighed genererer angribere omkring $ 43 om dagen.

Scenariet med et angreb mod rTorrent er mere alvorligt end i tilfælde af uTorrent og transmission, fordi angribere kan udnytte sårbare rTorrent-applikationer uden at kræve brugerinteraktion. I tilfælde af uTorrent og transmission, tværtimod, kunne de kun udnyttes af de websteder, som brugeren aktivt besøgte.

Det er uklart, om der er en opdatering til rTorrent, der løser de fundne sårbarheder, dens udvikler svarede ikke straks på en e-mail, der søgte kommentar om sagen.