Eksploitasi Celah Keamanan di XWiki
Menurut laporan terbaru, para hacker telah mengeksploitasi celah keamanan di XWiki, sebuah platform berbasis web untuk pembuatan konten, untuk menjalankan program di komputer yang tidak mereka miliki. Bug dalam sistem template XWiki memungkinkan aktor jahat untuk menambang cryptocurrency Monero (XMR) tanpa izin.
Metode Serangan
Para hacker mengirimkan permintaan yang mengunduh program kecil (x640) ke komputer korban. Selanjutnya, permintaan lain menjalankan program ini, yang kemudian mengunduh dua skrip tambahan (x521 dan x522) yang menginstal penambang Monero (tcrond) dan membuatnya berjalan, serta menghentikan penambangan lainnya di mesin yang terinfeksi.
Pengiriman Token yang Ditambang
Token Monero yang ditambang dengan komputer yang diretas kemudian dikirim melalui c3pool.org.
Celah Keamanan Lainnya
Laporan dari Hacker News, yang mengutip data dari CISA, juga menyebutkan celah keamanan di DELMIA Apriso yang memungkinkan hacker menjalankan kode dari jarak jauh dengan cara yang serupa.
Langkah Pencegahan
Bagi mereka yang mungkin telah menjadi korban cryptojacking, yaitu praktik menambang cryptocurrency secara ilegal dengan memanfaatkan mesin orang lain, disarankan untuk:
- Memblokir IP dan memantau jaringan untuk koneksi ke c3pool.org.
- Memastikan untuk menghapus file yang terkait dengan penambang jika ditemukan di komputer yang terinfeksi.
