ช่องโหว่ด้านความปลอดภัยใน XWiki
ตามรายงานล่าสุด แฮกเกอร์กำลังใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยใน XWiki ซึ่งเป็นแพลตฟอร์มออนไลน์สำหรับการสร้างเนื้อหา เพื่อรันโปรแกรมบนคอมพิวเตอร์ที่พวกเขาไม่ได้เป็นเจ้าของ
การขุดสกุลเงินดิจิทัล Monero
ช่องโหว่ในระบบเทมเพลตของ XWiki ทำให้ผู้ไม่หวังดีสามารถ ขุดสกุลเงินดิจิทัล Monero (XMR) โดยไม่ได้รับอนุญาต แฮกเกอร์ส่งคำขอที่ดาวน์โหลดโปรแกรมขนาดเล็ก (x640) ลงบนคอมพิวเตอร์ของเหยื่อที่โชคร้าย
จากนั้น คำขออีกคำขอจะรันโปรแกรมนี้ และโปรแกรมที่กล่าวถึงจะดาวน์โหลดสคริปต์อีกสองตัว (x521 และ x522) เพื่อติดตั้งโปรแกรมขุด Monero (tcrond) และทำให้มันทำงาน พร้อมทั้งหยุดการขุดอื่น ๆ บนเครื่องที่ติดเชื้อ
การส่งโทเค็น Monero
โทเค็น Monero ที่ขุดได้จากคอมพิวเตอร์ที่ถูกแฮกจะถูกส่งผ่าน c3pool.org
ช่องโหว่ใน DELMIA Apriso
รายงานจาก Hacker News ซึ่งอ้างอิงข้อมูลจาก CISA ยังได้กล่าวถึงช่องโหว่ด้านความปลอดภัยใน DELMIA Apriso ที่อนุญาตให้แฮกเกอร์รันโค้ดจากระยะไกลในลักษณะเดียวกัน
การป้องกันการขุดคริปโตอย่างผิดกฎหมาย
ผู้ที่อาจตกเป็นเหยื่อของการขุดคริปโตอย่างผิดกฎหมาย ควร บล็อก IP และตรวจสอบเครือข่ายสำหรับการเชื่อมต่อกับ c3pool.org นอกจากนี้ ควร ลบไฟล์ที่เกี่ยวข้องกับโปรแกรมขุด หากพบในคอมพิวเตอร์ที่มีอยู่
