Pag-atake sa XWiki
Ayon sa isang kamakailang ulat, ang mga hacker ay gumagamit ng isang kahinaan sa seguridad sa XWiki, isang web-based na platform para sa paglikha ng nilalaman, upang magpatakbo ng mga programa sa mga computer na hindi nila pag-aari.
Pagmimina ng Monero
Ang bug sa sistema ng template ng XWiki ay nagbigay-daan sa mga masamang aktor na magmina ng Monero (XMR) cryptocurrency nang walang pahintulot. Nagpapadala ang mga hacker ng isang kahilingan na nagda-download ng isang maliit na programa (x640) sa computer ng isang hindi mapalad na biktima.
Pagkatapos, isang iba pang kahilingan ang nagpapatakbo sa programang ito, at ang programang tinutukoy ay nagda-download ng dalawa pang script (x521 at x522) na nag-i-install ng Monero miner (tcrond) at pinapatakbo ito, pinipigilan ang anumang iba pang pagmimina sa nahawaang makina.
Pagpapadala ng Minang Token
Ang mga Monero token na minina gamit ang hacked na computer ay ipinapadala sa pamamagitan ng c3pool.org.
Mga Iminungkahing Hakbang para sa mga Biktima
Ang ulat ng Hacker News, na nagsus引用 ng data mula sa CISA, ay nabanggit din ang mga kahinaan sa seguridad sa DELMIA Apriso na nagbigay-daan sa mga hacker na magpatakbo ng code nang malayuan sa katulad na paraan.
Ang mga posibleng naging biktima ng cryptojacking, ang praktis ng ilegal na pagmimina ng crypto gamit ang tulong ng makina ng ibang tao, ay dapat harangan ang mga IP at subaybayan ang network para sa mga koneksyon sa c3pool.org. Siyempre, dapat ding alisin ang mga file na nauugnay sa miner kung ito ay natagpuan sa umiiral na computer.
