Один из вариантов ботнета satori атаковал несколько платформ ethereum

Новая проблема безопасности в мире криптовалют. На этот раз это вариант ботнета Satori, который атаковал некоторые майнинговые платформы Claymore. Функция этого ботнета заключается в замене учетных данных владельца на учетные данные атакующего. Это касается криптовалюты Ethereum, второй по величине на рынке.

Вариант Satori Botnet атаковал некоторые платформы Ethereum

Часто наблюдаются атаки, связанные с Ethereum, безопасность которых неоднократно подвергалась сомнению. Теперь этот новый вариант Satori снова проверяет платформы криптовалюты.

Затронутые платформы Эфириума

Новый вариант остается таким же, как и предыдущий, хотя в этом случае он добавляет дополнительный эксплойт. Та, которую сами исследователи не ожидали. Так как он ищет порт 3333 и реализует в нем код эксплуатации для программного обеспечения Claymore для криптовалюты. Похоже, что он нацелен на уязвимость, которая влияет на интерфейс управления программным обеспечением Claymore. Это позволяет злоумышленникам взаимодействовать с устройством.

Так как злоумышленник меняет настройки майнинга в Клейморе на свои собственные, из-за чего он добывает Эфириум. Так что это атака, связанная с криптовалютой. То, что значительно возросло за последние месяцы.

В последние месяцы скрытая добыча стала очень популярной. Кажется, нет никаких признаков того, что это скоро закончится. То, что, несомненно, представляет заметную угрозу для пользователей. Поэтому требуется принять максимальные меры предосторожности.

Bleeping Computer Font