Майнеры Ethereum стали жертвами кибератаки

Быстро растущая популярность крипто валюты заинтересовала хакеров. Аналитики компании Bitdefender обнаружили нового бота, атакующего выборочно пользователей Ethereum.


В последнее время количество атак на майнеров сильно увеличилось. Компьютеры интернет-пользователей инфицируются, а затем используются для выкачивания последующих монет. Однако появляются также новые способы. Bitdefender обнаружил бота, изменяющего конфигурацию системы для того, чтобы взять средства из операций добывающих в Ethereum.

Люди, знакомые с технологией Blockchain, встретились с программным обеспечением EthOS, предназначенным для добычи Ethereum, Zcash, Monero и других на крипто валюты на основе мощности процессоров. По словам его создателей, по всему миру работает на 38 тысяч. платформ для добычи. Как и другие операционные системы, EthOS поставляется с необходимыми инструментами и именем пользователя по умолчанию и паролем.

После установки программного обеспечения необходимо создать кошелек, а затем изменить имя пользователя и пароль. К сожалению, многие пользователи забывают об этой последней операции. Бот сканирует весь диапазон IPv4-адресов и ищет открытые SSH-соединения. Если таковой найдется, пытается войти в систему с помощью имени пользователя по умолчанию и пароль для операционной системы EthOS.

Если удастся войти в систему, вредоносная программа пытается внести изменения в существующую конфигурацию Ethereum, чтобы передать генерируются криптовалюту на адрес Ethereum нападающего.

Поэтому пользователи Ether Miner, использующие Ethereum OS, должны сразу после установки изменить стандартные данные для входа.