Хакеры массово атакуют системы с rTorrent для майнинга криптовалюты


rtorrent client exploited

Не так давно исследователями из службы безопасности F5 была обнаружена критическая уязвимость в unix клиентах rTorrent, которая позволяет скрыто устанавливать код для майнинга криптовалют.

Хакеры способны запустить любой исполняемый код в rTorrent посредством протокола вызова удалённых процедур XML-RPC если в системе не отключен метод execute и запустить майнер Monero (XMR) на unix системах.Процедура инъекции shell-кода происходит, когда жертва посещает сайт злоумышленника со включенным rTorrent клиентом.

Как утверждают аналитики на хакерам удалось накопить сумму в размере 15 XMR (около $5600).

Для обеспечения безопасности системы рекомендуется закрыть свои rTorrent клиенты от сторонних подключений и привязать сокеты к localhost, а так же не использовать без надобности XML-RPC.

Обновлено (05.03.2018 11:59)