Bitcoin
Bitcoin (BTC)
$64,838.00 -1.28426
Ethereum
Ethereum (ETH)
$3,427.51 -1.69423
BNB
BNB (BNB)
$574.16 -0.97357
Solana
Solana (SOL)
$159.15 -1.00036
XRP
XRP (XRP)
$0.6046820 3.39155
Shiba Inu
Shiba Inu (SHIB)
$0.0000189 -3.23952
Pepe
Pepe (PEPE)
$0.0000119 -3.82836
Bonk
Bonk (BONK)
$0.0000276 -3.24939
Bitcoin
Bitcoin (BTC)
$64,838.00 -1.28426
Ethereum
Ethereum (ETH)
$3,427.51 -1.69423
BNB
BNB (BNB)
$574.16 -0.97357
Solana
Solana (SOL)
$159.15 -1.00036
XRP
XRP (XRP)
$0.6046820 3.39155
Shiba Inu
Shiba Inu (SHIB)
$0.0000189 -3.23952
Pepe
Pepe (PEPE)
$0.0000119 -3.82836
Bonk
Bonk (BONK)
$0.0000276 -3.24939
Bitcoin
Bitcoin (BTC)
$64,838.00 -1.28426
Ethereum
Ethereum (ETH)
$3,427.51 -1.69423
BNB
BNB (BNB)
$574.16 -0.97357
Solana
Solana (SOL)
$159.15 -1.00036
XRP
XRP (XRP)
$0.6046820 3.39155
Shiba Inu
Shiba Inu (SHIB)
$0.0000189 -3.23952
Pepe
Pepe (PEPE)
$0.0000119 -3.82836
Bonk
Bonk (BONK)
$0.0000276 -3.24939
Bitcoin
Bitcoin (BTC)
$64,838.00 -1.28426
Ethereum
Ethereum (ETH)
$3,427.51 -1.69423
BNB
BNB (BNB)
$574.16 -0.97357
Solana
Solana (SOL)
$159.15 -1.00036
XRP
XRP (XRP)
$0.6046820 3.39155
Shiba Inu
Shiba Inu (SHIB)
$0.0000189 -3.23952
Pepe
Pepe (PEPE)
$0.0000119 -3.82836
Bonk
Bonk (BONK)
$0.0000276 -3.24939

Hackerlar HFS’nin yazılım açığını kullanarak Monero madencilerine saldırdı

hackerlar-hfsnin-yazilim-acigini-kullanarak-monero-madencilerine-saldirdi
Hazırlayan
hackerlar-hfsnin-yazilim-acigini-kullanarak-monero-madencilerine-saldirdi
Güncelleyen
Haberler
Hackerlar HFS’nin yazılım açığını kullanarak Monero madencilerine saldırdı

HTTP File Server (HFS) yazılımının geliştirici şirketi Rejetto, hackerların eski sürümlerdeki kritik güvenlik açıklarını aktif olarak kullanarak internette Monero madenciliği yapanlara zararlı yazılımlar bulaştırdığını bildirdi.

BleepingComputer’ın AhnLab’dan aldığı verilere dayanarak hazırladığı rapora göre hackerlar, dosya yayınlama ve paylaşma amacıyla tasarlanmış HTTP Dosya Sunucusu (HFS) yazılımının eski sürümlerini kullanarak internette kötü amaçlı Monero madenciliği yazılımı yaymanın yolunu buldu.

HFS 2.3m ve önceki sürümlerde tespit edilen kritik bir güvenlik açığı etrafında yoğunlaşan bu exploit, hackerların kimlik doğrulama gerektirmeden rastgele komutları uzaktan yürütmesine olanak tanıyıp saldırganların karşı tarafın bilgisayarının kontrolünü kolaylıkla ele geçirmesine olanak tanıyor.

Rapor ayrıca, Monero (XMR) madenciliği için tasarlanmış XMRig gibi yazılımlar ve XenoRAT ile Gh0stRAT gibi uzaktan erişim trojanları (RAT’lar) dahil çeşitli zararlı yazılımların dağıtıldığını belgeledi. Ancak bu saldırıların sonucunda oluşan maddi kayıp bildirilmedi.

Mevcut açığa karşılık olarak Rejetto, hatayı kabul ederek 2.3m’den 2.4’e kadar olan sürümlerin kullanılmaması gerektiğini belirten ve bu sürümleri “tehlikeli ve artık kullanılmaması gereken” olarak tanımlayan uyarılar yayınladı.

Siber suçlular genellikle Monero’nun yüksek gizlilik özellikleri nedeniyle XMRig’i enfekte cihazlara yüklemeyi tercih ediyor, bu da işlemleri izlemeyi zorlaştırıyor.

XMRig’in verimliliği ve çok yönlülüğü, çeşitli donanımlarda çalışmasına olanak tanır ve açık kaynaklı olması nedeniyle kolayca değiştirilebilir. Ayrıca, bilgisayarın işlemlerinin arka planında gizlice çalışarak tespit edilme olasılığını en aza indirir.

Eylül 2023’te Monero, Monero Topluluk Kitlesel Fonlama Sistemi’nden (CCS) 2675,73 XMR çalınan hack saldırısının kurbanı oldu. $XMR fiyatı bu saldırıdan sert bir darbe almadı.