Специалисты компании Bitdefender обнаружили атаку, направленную против оборудования для майнинга, работающего под управлением ethOS. Атакующие массово сканируют интернет в поисках таких майнеров, а затем пытаются использовать учетные данные SSH по умолчанию. Если злоумышленникам удается получить доступ к системе, они попросту подменяют адрес Ethereum-кошелька владельца своим собственным.

Исследователи Bitdefender пишут, что заметили первую волну сканирований в минувший понедельник, 30 октября 2017 года. Установленные специалистами ханипоты зафиксировали, что злоумышленники пытаются использовать для получения доступа к оборудованию два сочетания логина и пароля: ethos:live и root:live. Беглый поиск в сети помог определить, что эти учетные данные используются по умолчанию в дистрибутиве ethOS, который предназначен для установки на GPU-майнеры, добывающие Ethereum, Zcash, Monero и так далее. Список команд, которые пытается выполнить бот атакующих, доступен здесь.

Хотя, по данным специалистов, в интернете можно обнаружить около 38 000 устройств, работающих под управлением ethOS, далеко не все они уязвимы. Пользователи, изменившие учетные данные SSH по умолчанию, а также разместившие майнер за файрволом, вне опасности.

Ведущий аналитик Bitdefender Богдан Ботезату (Bogdan Botezatu) пишет, что пока в Ethereum-кошельке хакеров содержится всего 610 долларов в Ether эквиваленте.

Эксперт призвал всех, кто использует ethOS для майнинга, не использовать логин и пароль по умолчанию, а также посоветовал пользователям проверить, на какой кошелек перечисляется добытая ими криптовалюта.



9 комментариев

  1. growpenny

    02.11.2017 at 08:56

    610 долларов нахакали — смешная сумма. На норм работе за несколько дней спец столько заработает.

  2. dm

    02.11.2017 at 10:10

    https://etherchain.org/account/0xb4ada014279d9049707e9A51F022313290Ca1276#txreceived
    Или курс упал, или я не там смотрю?

    А если учесть, что первая волная сканирования была 30 октября, то судя по логам переводов, сканирование и попытка подменить кошелек не принесли ни грамма упеха.

  3. Il

    03.11.2017 at 19:15

    Ребята подбирают крохи которые лежат на полу. Бери не хочу.

  4. john_

    16.11.2017 at 14:55

    Такие все смешные

  5. john_

    16.11.2017 at 14:55

    Как будто 610 рублей заработали.

  6. john_

    16.11.2017 at 14:56

    Сидите дальше на жопе мирно, пока другие хоть что то делают

Оставить мнение