Belohnungszentrum Hacker nutzen Schwachstellen im XWiki-Vorlagensystem aus, um unautorisierte Monero (XMR) Mining-Software auf kompromittierten Computern zu installieren. Mit Skripten wie x640, x521 und x522 installieren und betreiben sie das Mining-Programm (tcrond) über c3pool.org, während sie andere Mining-Software auf den betroffenen Maschinen deaktivieren.
Eine ähnliche Schwachstelle wurde in DELMIA Apriso entdeckt, die eine Remote-Code-Ausführung ermöglicht. Um Cryptojacking zu bekämpfen, wird den Nutzern empfohlen, die zugehörigen IP-Adressen zu blockieren, Netzwerkverbindungen zu c3pool.org zu überwachen und alle entdeckten Mining-Dateien zu entfernen.
Hacker nutzen Sicherheitslücken in XWiki und DELMIA für Monero-Mining aus
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.