Internet

Aplicația rtorrent a fost compromisă de criptohackers

2025
Aplicația rtorrent a fost compromisă de criptohackers

Cuprins:

Anonim

Hackerii au profitat de o vulnerabilitate în aplicația populară rTorrent pentru instalarea software-ului de extragere a criptomonedelor pe computere cu sisteme de operare asemănătoare Unix, până acum au generat avantaje de 3.900 USD.

rTorrent este noua țintă a criptografiei

Aceste vulnerabilități constatate sunt similare în unele privințe cu ceea ce a raportat recent cercetătorul Google Project Zero, Tavis Ormandy, în aplicațiile uTorrent și Transmission. De aceea , utilizatorii acestor doi trebuie să fie foarte atenți, deoarece ar putea deveni următoarea victimă

Atacurile care vizează rTorrent exploatează XML-RPC, o interfață care folosește HTTP și cel mai puternic XML pentru a primi informații de la computere la distanță. rTorrent nu necesită nicio autentificare pentru ca XML-RPC să funcționeze, ba mai mult, interfața poate executa comenzi shell direct în sistemul de operare, în timp ce rTorrent rulează, ceea ce îl face deosebit de periculos pentru utilizatori.

Vă recomandăm să citiți postarea noastră despre Ce este Ethereum? Toate informațiile despre criptocurrency cu mai multe „Hype”

Hackerii scanează internetul pentru calculatoarele care rulează aplicații rTorrent activate RPC, apoi le exploatează pentru a instala software-ul pe care mina Monero, potrivit cercetătorilor firmei de securitate F5, a atins deja un sold combinat de 3.900 USD la momentul ieșirii. pentru a lumina aceste informații. La ritmul lor actual, atacatorii generează aproximativ 43 de dolari pe zi.

Scenariul unui atac împotriva rTorrent este mai sever decât în ​​cazul uTorrent și Transmission, deoarece atacatorii pot exploata aplicații vulnerabile rTorrent fără a necesita interacțiune cu utilizatorii. În cazul uTorrent și Transmission, dimpotrivă, acestea ar putea fi exploatate doar de site-urile pe care utilizatorul le-a vizitat în mod activ.

Nu este clar dacă există o actualizare la rTorrent care să remedieze vulnerabilitățile găsite, dezvoltatorul său nu a răspuns imediat la un e-mail care solicită un comentariu în acest sens.

Frâna de mână a editorului video pentru Mac este compromisă de malware

Frâna de mână a editorului video pentru Mac este compromisă de malware

Versiunea Handbrake pentru sistemul de operare Mac este o victimă a atacurilor hackerilor, aflați dacă are o versiune infectată.

Pordede a fost hacked, e-mailurile utilizatorilor și parolele au fost scurse

Pordede a fost hacked, e-mailurile utilizatorilor și parolele au fost scurse

Pordede a fost hacked, e-mailurile utilizatorilor și parolele au fost scurse. Aflați mai multe despre atacul suferit de web.

Aplicația tumblr a fost eliminată din magazinul de aplicații

Aplicația tumblr a fost eliminată din magazinul de aplicații

Aplicația Tumblr a fost eliminată din App Store. Aflați mai multe despre motivul pentru care aplicația este eliminată din magazinul Apple.

Internet

Alegerea editorilor

HTC își pierde interesul pentru Windows Phone?

HTC își pierde interesul pentru Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imagini cu ceea ce ar putea fi noul Nokia Lumia EOS

Imagini cu ceea ce ar putea fi noul Nokia Lumia EOS

2025
Build 2013 devices: în așteptarea producătorilor

Build 2013 devices: în așteptarea producătorilor

2025
Back to top button