Хакери модифікували шкідливе ПЗ для прихованого майнінгу криптовалют

Компанія AhnLab повідомляє, що хакери атакують старі версії HTTP File Server (HFS) від Rejetto, щоби впроваджувати шкідливі програми та криптомайнери.

Вразливість CVE-2024−23 692 дозволяє хакерам надсилати спеціальні запити, які виконують команди у системі без авторизації. Вже зафіксовані реальні випадки, коли страждали криптокористувачі.

Кіберзловмисники використовують вразливість, щоб збирати інформацію про систему, встановлювати бекдори та інші типи шкідливого ПЗ. Вони також додають нових користувачів до групи адміністраторів, щоб інші хакери не могли скористатися цією вразливістю. Потім шахраї встановлюють інструмент XMRig для майнінгу криптовалюти Monero. Не гребують злочинці й іншими шкідливими програмами — XenoRAT, Gh0stRAT, PlugX та GoThief.

Фахівці з кібербезпеки рекомендують користувачас оновити програмне забезпечення до останньої версії - 0.52.10, яка базується на вебтехнологіях, підтримує HTTPS, динамічний DNS та авторизацію для адміністративної панелі.

AhnLab надала дані для виявлення компрометації, включаючи хеш шкідливих програм, IP-адреси серверів управління та URL-адреси завантаження шкідливого ПЗ.