Secondo un recente rapporto, gli hacker stanno sfruttando una vulnerabilit\u00e0 di sicurezza in XWiki<\/strong>, una piattaforma web per la creazione di contenuti, per eseguire programmi su computer di terzi. Il bug nel sistema dei modelli di XWiki ha consentito ai malintenzionati di estrarre la criptovaluta Monero (XMR)<\/strong> senza autorizzazione.<\/p>\n Gli hacker inviano una richiesta che scarica un piccolo programma (x640<\/em>) sul computer di una vittima. Successivamente, un’altra richiesta esegue questo programma, il quale scarica ulteriori due script (x521<\/em> e x522<\/em>) che installano un miner di Monero (tcrond<\/em>) e lo attivano, interrompendo qualsiasi altro processo di mining sulla macchina infetta.<\/p>\n I token Monero estratti tramite il computer compromesso vengono poi inviati a c3pool.org<\/strong>.<\/p>\n Il rapporto di Hacker News, che cita dati della CISA, ha anche menzionato vulnerabilit\u00e0 di sicurezza in DELMIA Apriso<\/strong>, che hanno permesso agli hacker di eseguire codice da remoto in modo simile.<\/p>\n<\/blockquote>\n Coloro che potrebbero essere stati vittime di cryptojacking<\/strong>, la pratica di estrarre illegalmente criptovalute utilizzando la macchina di qualcun altro, dovrebbero:<\/p>\n Vulnerabilit\u00e0 di Sicurezza in XWiki Secondo un recente rapporto, gli hacker stanno sfruttando una vulnerabilit\u00e0 di sicurezza in XWiki, una piattaforma web per la creazione di contenuti, per eseguire programmi su computer di terzi. Il bug nel sistema dei modelli di XWiki ha consentito ai malintenzionati di estrarre la criptovaluta Monero (XMR) senza autorizzazione. Meccanismo di Attacco Gli hacker inviano una richiesta che scarica un piccolo programma (x640) sul computer di una vittima. Successivamente, un’altra richiesta esegue questo programma, il quale scarica ulteriori due script (x521 e x522) che installano un miner di Monero (tcrond) e lo attivano, interrompendo qualsiasi<\/p>\n","protected":false},"author":3,"featured_media":10511,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,3373],"class_list":["post-10512","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-monero"],"yoast_description":"Gli hacker sfruttano vulnerabilit\u00e0 di sicurezza in XWiki e DELMIA per estrarre la criptovaluta Monero (XMR), infettando i computer delle vittime senza autorizzazione.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/10512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=10512"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/10512\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/10511"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=10512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=10512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=10512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Meccanismo di Attacco<\/h2>\n
Flusso di Criptovaluta<\/h2>\n
Altre Vulnerabilit\u00e0 e Raccomandazioni<\/h2>\n
\n
\n