Эксперты из компании F5 рассказали о новой киберкампании, которая направлена на пользователей консольного торрент-клиента rTorrent. Используя уязвимость в этой программе, хакеры осуществляют загрузку приложения для добычи криптовалюты Monero на компьютеры жертв.
Как утверждают исследователи, киберпреступники пользуются особенностью реализации протокола XML-RPC в rTorrent, в том числе включенным методом execute, который дает возможность выполнять на целевой системе произвольный шелл-код.
Атака может быть проведена, когда пользователь с включенным rTorrent решит перейти на веб-страницу, находящуюся под контролем хакеров. В этом случае киберпреступники осуществляют установку майнера криптовалюты Monero (XMR) на компьютеры пользователей. На одном из кошельков киберпреступники собрали 13 XMR (около 4200 долларов).
Эксперты советуют пользователям rTorrent проверить, закрыты ли их клиенты для внешних подключений и привязаны ли сокеты к локальному хосту. Кроме того, рекомендуется не использовать функционал XML-RPC, если только он не установлен по умолчанию.
