Быстро растущая популярность крипто валюты заинтересовала хакеров. Аналитики компании Bitdefender обнаружили нового бота, атакующего выборочно пользователей Ethereum.


В последнее время количество атак на майнеров сильно увеличилось. Компьютеры интернет-пользователей инфицируются, а затем используются для выкачивания последующих монет. Однако появляются также новые способы. Bitdefender обнаружил бота, изменяющего конфигурацию системы для того, чтобы взять средства из операций добывающих в Ethereum.

Люди, знакомые с технологией Blockchain, встретились с программным обеспечением EthOS, предназначенным для добычи Ethereum, Zcash, Monero и других на крипто валюты на основе мощности процессоров. По словам его создателей, по всему миру работает на 38 тысяч. платформ для добычи. Как и другие операционные системы, EthOS поставляется с необходимыми инструментами и именем пользователя по умолчанию и паролем.

После установки программного обеспечения необходимо создать кошелек, а затем изменить имя пользователя и пароль. К сожалению, многие пользователи забывают об этой последней операции. Бот сканирует весь диапазон IPv4-адресов и ищет открытые SSH-соединения. Если таковой найдется, пытается войти в систему с помощью имени пользователя по умолчанию и пароль для операционной системы EthOS.

Если удастся войти в систему, вредоносная программа пытается внести изменения в существующую конфигурацию Ethereum, чтобы передать генерируются криптовалюту на адрес Ethereum нападающего.

Поэтому пользователи Ether Miner, использующие Ethereum OS, должны сразу после установки изменить стандартные данные для входа.


Подписка на ежедневные новости