Użytkownicy Ethereum ofiarami groźnego cyberataku

Szybko rosnąca popularność kryptowalut nie umknęła uwadze hakerów. Analitycy z firmy Bitdefender wykryli nowego bota atakującego wydobywców Ethereum.

W ostatnim czasie dochodzi do częstych incydentów, mających na celu wykorzystanie komputerów nieświadomych użytkowników do generowania kryptowalut. Komputery internautów są infekowane, a następnie wykorzystywane do wykopywania kolejnych monet. Jednak pojawiają się też nowe sposoby. Bitdefender wykrył bota zmieniającego konfigurację systemu w celu przejęcia funduszy z operacji wydobywczych w Ethereum. 

Reklama

Osoby zaznajomione z technologią Blockchain spotkały się z oprogramowaniem EthOS, przeznaczonym do wydobywania Ethereum, Zcash, Monero i innych kryptowalut bazujących na mocy procesorów. Według jego twórców, na całym świecie działa na 38 tys. platform wydobywczych. Podobnie jak inne systemy operacyjne,  EthOS jest fabrycznie wyposażony w niezbędne narzędzia oraz domyślną nazwę użytkownika i hasło. Po zainstalowaniu oprogramowania należy założyć portfel opłat, a następnie zmienić nazwę użytkownika oraz hasło.  Niestety, wielu użytkowników zapomina o tej ostatniej czynności. Bot przeszukuje cały zakres adresów IPv4 i szuka otwartych połączeń SSH. Jeśli takowe znajdzie, próbuje zalogować się przy użyciu domyślnej nazwy użytkownika i hasła do systemu operacyjnego EthOS: ethos: live i root: live.

Jeśli logowanie się powiedzie,  szkodnik stara się  zmienić istniejącą konfigurację Ethereum, aby przekazać  generowane kryptowaluty na adres Ethereum napastnika. Portfel w tym przypadku pokazuje 10 transakcji w ciągu ostatnich dni o łącznej wartości 611 dol. w Ether.

Dlatego użytkownicy Ether Miner korzystający Ethereum OS powinni natychmiast po instalacji zmienić domyślne dane logowania.

INTERIA.PL/informacje prasowe

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje