Szybko rosnąca popularność kryptowalut takich jak Monero czy Ethereum nie umknęła uwadze hakerów. Analitycy z firmy Bitdefender wykryli nowego bota atakującego wydobywców Ethereum.
W ostatnim czasie dochodzi do częstych incydentów, mających na celu wykorzystanie komputerów nieświadomych użytkowników do generowania kryptowalut. Komputery internautów są infekowane, a następnie wykorzystywane do wykopywania kolejnych monet. Jednak pojawiają się też nowe sposoby. Bitdefender wykrył bota zmieniającego konfigurację systemu w celu przejęcia funduszy z operacji wydobywczych w Ethereum.
Osoby zaznajomione z technologią Blockchain spotkały się z oprogramowaniem EthOS, przeznaczonym do wydobywania Ethereum, Zcash, Monero i innych kryptowalut bazujących na mocy procesorów. Według jego twórców na całym świecie działa na 38 tys. platform wydobywczych. Podobnie jak inne systemy operacyjne, EthOS jest fabrycznie wyposażony w niezbędne narzędzia oraz domyślną nazwę użytkownika i hasło. Po zainstalowaniu oprogramowania należy założyć portfel opłat, a następnie zmienić nazwę użytkownika oraz hasło. Niestety, wielu użytkowników zapomina o tej ostatniej czynności. Bot przeszukuje cały zakres adresów IPv4 i szuka otwartych połączeń SSH. Jeśli takowe znajdzie, próbuje zalogować się przy użyciu domyślnej nazwy użytkownika i hasła do systemu operacyjnego EthOS: ethos: live i root: live.
Jeśli logowanie się powiedzie, szkodnik stara się zmienić istniejącą konfigurację Ethereum, aby przekazać generowane kryptowaluty na adres Ethereum napastnika. Portfel w tym przypadku (0xb4ada014279d9049707e9A51F022313290Ca1276) pokazuje 10 transakcji w ciągu ostatnich dni o łącznej wartości 611 USD w Ether.
Dlatego użytkownicy Ether Miner korzystający Ethereum OS powinni natychmiast po instalacji zmienić domyślne dane logowania.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Korzystasz z mobilnych aplikacji do handlu? Sprawdź, czy jesteś bezpieczny
|
|
|
|
|
|