Báo cáo về lỗ hổng bảo mật trong XWiki
Theo một báo cáo gần đây, tin tặc đang khai thác một lỗ hổng bảo mật trong XWiki, một nền tảng web dành cho việc tạo nội dung, để thực hiện các chương trình trên máy tính mà họ không sở hữu.
Chi tiết về lỗ hổng
Lỗi trong hệ thống mẫu của XWiki đã cho phép các đối tượng xấu khai thác tiền điện tử Monero (XMR) mà không có sự cho phép của người dùng. Cụ thể, tin tặc gửi một yêu cầu tải xuống một chương trình nhỏ (x640) vào máy tính của nạn nhân. Sau đó, một yêu cầu khác được gửi để chạy chương trình này, và chương trình đó tải xuống hai tập lệnh khác (x521 và x522) nhằm cài đặt một trình khai thác Monero (tcrond) và làm cho nó hoạt động, đồng thời ngăn chặn bất kỳ hoạt động khai thác nào khác trên máy bị nhiễm.
Các token Monero được khai thác từ máy tính bị hack sau đó được gửi qua c3pool.org.
Khuyến cáo cho người dùng
Báo cáo của Hacker News, trích dẫn dữ liệu từ CISA, cũng đã đề cập đến các lỗ hổng bảo mật trong DELMIA Apriso, cho phép tin tặc thực hiện mã từ xa theo cách tương tự.
Những ai có thể đã trở thành nạn nhân của cryptojacking – thực hành khai thác tiền điện tử trái phép bằng cách sử dụng máy tính của người khác – nên chặn các địa chỉ IP liên quan và theo dõi mạng cho các kết nối đến c3pool.org. Tất nhiên, người dùng cũng nên xóa các tệp liên quan đến trình khai thác nếu chúng được phát hiện trên máy tính của mình.
