黑客利用XWiki漏洞进行加密货币挖掘
根据最近的一份报告,黑客正在利用基于网络的内容创作平台XWiki中的安全漏洞,在未授权的计算机上运行程序。XWiki模板系统中的漏洞使得恶意行为者能够在未获授权的情况下挖掘门罗币(Monero,XMR)加密货币。
黑客通过发送请求,将一个小程序(x640)下载到受害者的计算机上。
随后,另一个请求会运行该程序,而该程序又会下载两个额外的脚本(x521和x522),这些脚本安装一个门罗币挖矿程序(tcrond),并使其运行,同时停止感染机器上的其他挖矿程序。通过被黑客控制的计算机挖掘的门罗币代币随后被发送到c3pool.org。
根据《黑客新闻》的报道,引用了CISA的数据,还提到DELMIA Apriso中的安全漏洞,允许黑客以类似的方式远程运行代码。
防范措施
那些可能成为加密劫持(cryptojacking)受害者的人,应该阻止与c3pool.org的IP连接,并监控网络以查找相关连接。当然,如果在现有计算机上发现与挖矿程序相关的文件,也应将其删除。
