Crypto Prices
·

Hakkerit kohdistuvat XWikiin ja DELMIAan kryptovaluutan louhintaa varten – U.Today

29 lokakuun, 2025

Hakkerit hyödyntävät XWikin turvallisuuspuutetta

Tuoreen raportin mukaan hakkerit hyödyntävät XWikin, verkkopohjaisen sisällöntuotantoplatformin, turvallisuuspuutetta ajaakseen ohjelmia tietokoneilla, joita he eivät omista. XWikin mallijärjestelmässä oleva bugi on mahdollistanut pahantahtoisten toimijoiden louhia Moneroa (XMR) ilman lupaa.

Hyökkäyksen toteutus

Hakkerit lähettävät pyynnön, joka lataa pienen ohjelman (x640) uhrin tietokoneelle. Myöhemmin toinen pyyntö ajaa tämän ohjelman, ja kyseinen ohjelma lataa kaksi muuta skriptiä (x521 ja x522), jotka asentavat Monero-louhintatyökalun (tcrond) ja saavat sen toimimaan sekä pysäyttävät kaikki muut louhintaprosessit tartunnan saaneessa koneessa.

Louhintaprosessin seuraukset

Louhitut Monero-tokenit lähetetään sitten c3pool.orgin kautta.

Hacker Newsin raportti, joka viittaa CISA:n tietoihin, mainitsee myös turvallisuuspuutteita DELMIA Aprisossa, jotka mahdollistavat hakkerien koodin etäkäytön samankaltaisella tavalla.

Toimenpiteet uhreille

Niiden, jotka ovat mahdollisesti joutuneet kryptojackingin, eli kryptovaluutan laittoman louhintatoiminnan, uhreiksi, tulisi:

  • estää IP-osoitteet
  • valvoa verkkoa yhteyksien varalta c3pool.org:iin
  • poistaa louhintatyökalun kanssa liittyvät tiedostot, jos niitä löytyy olemassa olevalta tietokoneelta.

Uusimmat käyttäjältä Blog

Fed-puheenjohtaja Kevin Warsh vastustaa kryptobailouteja

Federal Reserve ja digitaalinen omaisuus Federal Reserve -puheenjohtaja Kevin Warsh on vetänyt tiukan rajan keskuspankin roolille digitaalisten omaisuuserien sektorilla. Äskettäisessä kongressikuulemisessa hän kertoi sijoittajille, että Fedillä ei ole aikomusta pelastaa kryptovaluuttayrityksiä talouskriisin