L'applicazione rtorrent è stata compromessa dai criptohacker
Sommario:
Gli hacker hanno approfittato di una vulnerabilità nella famosa applicazione rTorrent per installare software di mining di criptovaluta su computer con sistemi operativi simili a Unix, questo ha generato benefici di $ 3.900 finora.
rTorrent è il nuovo obiettivo dei criptohacker
Queste vulnerabilità rilevate sono simili per alcuni aspetti a quanto recentemente riportato da Tavis Ormandy, ricercatore di Google Project Zero, nelle app uTorrent e Transmission. Ecco perché gli utenti di questi due devono stare molto attenti poiché potrebbero diventare la prossima vittima
Gli attacchi mirati a rTorrent stanno sfruttando XML-RPC, un'interfaccia che utilizza HTTP e l'XML più potente per ricevere informazioni da computer remoti. rTorrent non richiede alcuna autenticazione per il funzionamento di XML-RPC, inoltre l'interfaccia può eseguire comandi shell direttamente nel sistema operativo mentre rTorrent è in esecuzione rendendolo particolarmente pericoloso per gli utenti.
Ti consigliamo di leggere il nostro post su Cos'è Ethereum? Tutte le informazioni della criptovaluta con più "Hype"
Gli hacker stanno eseguendo la scansione di Internet alla ricerca di computer che eseguono applicazioni rTorrent abilitate per RPC e quindi li sfruttano per installare software che Monero estrae, secondo i ricercatori della società di sicurezza F5, aveva già raggiunto un saldo combinato di $ 3.900 al momento dell'uscita per illuminare queste informazioni. Al loro ritmo attuale, gli aggressori generano circa $ 43 al giorno.
Lo scenario di un attacco contro rTorrent è più grave che nei casi di uTorrent e Trasmissione, poiché gli aggressori possono sfruttare le applicazioni vulnerabili di rTorrent senza richiedere l'interazione dell'utente. Nel caso di uTorrent e Transmission, al contrario, potrebbero essere sfruttati solo dai siti che l'utente ha visitato attivamente.
Non è chiaro se esiste un aggiornamento a rTorrent che risolve le vulnerabilità rilevate, il suo sviluppatore non ha risposto immediatamente a un'e-mail in cerca di commenti sulla questione.
Fai attenzione a whatsapp gold, l'applicazione che invia sms premium
Un'applicazione chiamata WhatsApp Gold circola sulla rete, è una truffa che si abbona a messaggi di testo premium
Qnap rilascia una versione della sua applicazione qfinder per gli utenti dei Chromebook
QNAP Systems, Inc. ha annunciato oggi il lancio della prima app Qfinder per Chrome sul mercato, consentendo agli utenti di Chromebook e Chrome
Soluzione: la disinstallazione di un'applicazione è stata bloccata in Windows
La disinstallazione di un'applicazione in Windows è stata bloccata, cosa fare. Cosa fare se stiamo disinstallando un'applicazione in Windows e si blocca.
