Вариант на satori botnet атакува някои платформи ethereum

Нов проблем със сигурността в света на криптовалутите. Този път това е вариант на ботнета Satori, който атакува някои минни платформи Claymore. Функцията на този ботнет е да замени идентификационните данни на собственика с тези на нападателя. Това се отразява на криптовалутата Ethereum, втората по големина на пазара.

Вариант на Satori Botnet атакува някои платформи Ethereum

Често се наблюдават нападения, свързани с Ethereum, чиято сигурност е поставяна под съмнение многократно. Сега този нов вариант на Satori отново поставя под контрол криптовалутните платформи.

Засегнати платформи Ethereum

Новият вариант остава същият като предишния, въпреки че в този случай добавя допълнителна експлоатация. Един, който самите изследователи не очакваха. Тъй като търси порт 3333 и внедрява в него код за експлоатация на софтуера за добив на криптовалути Claymore. Изглежда, че е насочена към уязвимост, която се отразява на интерфейса за управление на софтуер Claymore. Това позволява на нападателите да взаимодействат с устройството.

Тъй като нападателят променя настройките за минно дело в „Клеймор“ на свои собствени, което го кара да мина в Ethereum. Така че това е по-атака, свързана с криптовалута. Нещо, което се увеличи значително през последните месеци.

Скритият добив стана много популярен през последните месеци. Изглежда, че не показва признаци, че скоро ще приключи. Нещо, което несъмнено представлява значителна заплаха за потребителите. Затова е необходимо да се вземат максимални предпазни мерки.

Bleeping Computer Font