Hackerlar HFS’nin yazılım açığını kullanarak Monero madencilerine saldırdı

HTTP File Server (HFS) yazılımının geliştirici şirketi Rejetto, hackerların eski sürümlerdeki kritik güvenlik açıklarını aktif olarak kullanarak internette Monero madenciliği yapanlara zararlı yazılımlar bulaştırdığını bildirdi.

BleepingComputer’ın AhnLab’dan aldığı verilere dayanarak hazırladığı rapora göre hackerlar, dosya yayınlama ve paylaşma amacıyla tasarlanmış HTTP Dosya Sunucusu (HFS) yazılımının eski sürümlerini kullanarak internette kötü amaçlı Monero madenciliği yazılımı yaymanın yolunu buldu.

HFS 2.3m ve önceki sürümlerde tespit edilen kritik bir güvenlik açığı etrafında yoğunlaşan bu exploit, hackerların kimlik doğrulama gerektirmeden rastgele komutları uzaktan yürütmesine olanak tanıyıp saldırganların karşı tarafın bilgisayarının kontrolünü kolaylıkla ele geçirmesine olanak tanıyor.

Rapor ayrıca, Monero (XMR) madenciliği için tasarlanmış XMRig gibi yazılımlar ve XenoRAT ile Gh0stRAT gibi uzaktan erişim trojanları (RAT’lar) dahil çeşitli zararlı yazılımların dağıtıldığını belgeledi. Ancak bu saldırıların sonucunda oluşan maddi kayıp bildirilmedi.

Mevcut açığa karşılık olarak Rejetto, hatayı kabul ederek 2.3m’den 2.4’e kadar olan sürümlerin kullanılmaması gerektiğini belirten ve bu sürümleri “tehlikeli ve artık kullanılmaması gereken” olarak tanımlayan uyarılar yayınladı.

Siber suçlular genellikle Monero’nun yüksek gizlilik özellikleri nedeniyle XMRig’i enfekte cihazlara yüklemeyi tercih ediyor, bu da işlemleri izlemeyi zorlaştırıyor.

XMRig’in verimliliği ve çok yönlülüğü, çeşitli donanımlarda çalışmasına olanak tanır ve açık kaynaklı olması nedeniyle kolayca değiştirilebilir. Ayrıca, bilgisayarın işlemlerinin arka planında gizlice çalışarak tespit edilme olasılığını en aza indirir.

Eylül 2023’te Monero, Monero Topluluk Kitlesel Fonlama Sistemi’nden (CCS) 2675,73 XMR çalınan hack saldırısının kurbanı oldu. $XMR fiyatı bu saldırıdan sert bir darbe almadı.