Rtorrent-applikationen har komprometterats av cryptohackers

Hackare har utnyttjat en sårbarhet i den populära rTorrent- applikationen för att installera gruvdrift för cryptocurrency på datorer med Unix-liknande operativsystem, detta har genererat fördelar på 3 900 $ hittills.

rTorrent är det nya målet för cryptohackers

Dessa hittade sårbarheter liknar i vissa avseenden som Google Project Zero-forskare Tavis Ormandy nyligen rapporterade om i uTorrent- och transmissionsapps. Därför måste användarna av dessa två vara mycket försiktiga eftersom de kan bli nästa offer

Attacker som riktar sig till rTorrent utnyttjar XML-RPC, ett gränssnitt som använder HTTP och den mest kraftfulla XML för att ta emot information från fjärrdatorer. rTorrent kräver ingen autentisering för att XML-RPC ska fungera. Dessutom kan gränssnittet köra skalkommandon direkt i operativsystemet medan rTorrent kör vilket gör det särskilt farligt för användare.

Vi rekommenderar att du läser vårt inlägg om Vad är Ethereum? All information om cryptocurrency med mer "Hype"

Hackare söker efter Internet efter datorer som kör RPC-aktiverade rTorrent-applikationer och utnyttjar dem sedan för att installera programvara som Monero gruva, enligt forskare vid säkerhetsföretaget F5, redan hade nått en sammanlagd saldo på 3 900 $ vid utgången för att tända denna information. I sin nuvarande takt genererar angriparna cirka $ 43 per dag.

Scenariot med en attack mot rTorrent är allvarligare än i fallet med uTorrent och överföring, eftersom angripare kan utnyttja utsatta rTorrent-applikationer utan att kräva användarinteraktion. I fallet med uTorrent och överföring kan de tvärtom utnyttjas endast av de webbplatser som användaren aktivt besökte.

Det är oklart om det finns en uppdatering till rTorrent som fixar de hittade sårbarheterna, dess utvecklare svarade inte omedelbart på ett e-postmeddelande som sökte kommentar i frågan.