Użytkownicy Ethereum ofiarami groźnego cyberataku

08-11-2017, 13:20

Szybko rosnąca popularność kryptowalut takich jak Monero czy Ethereum nie umknęła uwadze hakerów. Analitycy z firmy Bitdefender wykryli nowego bota atakującego wydobywców Ethereum.

W ostatnim czasie dochodzi do częstych incydentów, mających na celu wykorzystanie komputerów nieświadomych użytkowników do generowania kryptowalut. Komputery internautów są infekowane, a następnie wykorzystywane do wykopywania kolejnych monet. Jednak pojawiają się też nowe sposoby. Bitdefender wykrył bota zmieniającego konfigurację systemu w celu przejęcia funduszy z operacji wydobywczych w Ethereum.

Osoby zaznajomione z technologią Blockchain spotkały się z oprogramowaniem EthOS, przeznaczonym do wydobywania Ethereum, Zcash, Monero i innych kryptowalut bazujących na mocy procesorów. Według jego twórców na całym świecie działa na 38 tys. platform wydobywczych. Podobnie jak inne systemy operacyjne, EthOS jest fabrycznie wyposażony w niezbędne narzędzia oraz domyślną nazwę użytkownika i hasło. Po zainstalowaniu oprogramowania należy założyć portfel opłat, a następnie zmienić nazwę użytkownika oraz hasło.  Niestety, wielu użytkowników zapomina o tej ostatniej czynności. Bot przeszukuje cały zakres adresów IPv4 i szuka otwartych połączeń SSH. Jeśli takowe znajdzie, próbuje zalogować się przy użyciu domyślnej nazwy użytkownika i hasła do systemu operacyjnego EthOS: ethos: live i root: live.

Jeśli logowanie się powiedzie,  szkodnik stara się  zmienić istniejącą konfigurację Ethereum, aby przekazać  generowane kryptowaluty na adres Ethereum napastnika. Portfel w tym przypadku (0xb4ada014279d9049707e9A51F022313290Ca1276) pokazuje 10 transakcji w ciągu ostatnich dni o łącznej wartości 611 USD w Ether. 

Dlatego użytkownicy Ether Miner korzystający Ethereum OS powinni natychmiast po instalacji zmienić domyślne dane logowania.


Źródło: BitDefender
Komentarze
comments powered by Disqus
To warto przeczytać












fot. Geralt


  
znajdź w serwisie

RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2017»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.