ハッカーによるXWikiのセキュリティ欠陥の悪用
最近の報告によると、ハッカーはコンテンツ作成のためのウェブベースのプラットフォームであるXWikiのセキュリティの欠陥を悪用し、他人のコンピュータ上でプログラムを実行しています。
Moneroマイニングの手法
XWikiのテンプレートシステムに存在するバグにより、悪意のある行為者が許可なくMonero (XMR)暗号通貨をマイニングすることが可能になりました。ハッカーは不運な被害者のコンピュータに小さなプログラム(x640)をダウンロードするリクエストを送信します。
その後、別のリクエストがこのプログラムを実行し、問題のプログラムがさらに2つのスクリプト(x521とx522)をダウンロードし、Moneroマイナー(tcrond)をインストールして実行し、感染したマシン上の他のマイニングを停止させます。
マイニングされたトークンの送信
ハッカーによってマイニングされたMoneroトークンは、c3pool.orgを介して送信されます。CISAのデータを引用したHacker Newsの報告書では、ハッカーが同様の方法でリモートでコードを実行できるDELMIA Aprisoのセキュリティの欠陥についても言及されています。
クリプトジャッキングの対策
暗号通貨を他人のマシンを使って不正にマイニングする行為であるクリプトジャッキングの被害に遭った可能性のある人は、IPをブロックし、c3pool.orgへの接続を監視する必要があります。
もちろん、既存のコンピュータにマイナーに関連するファイルが見つかった場合は、それらを削除することも重要です。
