Хакеры взламывают майнеры Ethereum, опустошая кошельки пользователей
Разработчики антивируса Bitdefender выявили хакеров, которые захватывают контроль над майнерами криптовалюты Ethereum и похищают деньги с кошельков жертв. Об этом представители компании сообщили в своем блоге.
По их словам, киберкампания была запущена 30 октября и нацелена на поиск оборудования, функционирующего под управлением 64-битной операционной системы ethOS с заводской учетной информацией SSH.
«Посредством этих данных киберпреступники могут получить доступ к оборудованию и заменить адрес кошелька Ethereum, принадлежащего тому или иному человеку, на собственный. В итоге всю добытую криптовалюту получает не владелец оборудования, а злоумышленники», — отметили Bitdefender.
Благодаря сайту-приманке экспертами Bitdefender удалось выявить алгоритм работы хакеров. Как оказалось, вначале злоумышленники пытались взломать сайт с помощью комбинаций паролей и логинов SSH (ethos:live, а также root:live), затем хотели поменять идентификатор кошелька на свой. На сайте Pastebin опубликован полный перечень команд, которые киберпреступники пытались выполнить на инфицированной системе.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
При этом специалисты Bitdefender подсчитали, что хакеры смогли заработать на данной схеме лишь $588.
EthOS присутствует на 38 тысячах устройств для майнинга. Однако, по заявлению разработчиков операционной системы, пользователи, которые поменяли заводскую учетную информацию и применяют межсетевые экраны, неуязвимы для хакерских атак.
Напомним, в ночь на 24 октября неизвестные хакеры взломали DNS-сервер майнера Coinhive и перенаправили добычу криптовалюты на собственный сервер. Взломщики воспользовались старым паролем от Cloudflare, который был украден с Kickstarter еще в 2014 году.
Подписывайтесь на канал ForkLog в YouTube!
