Злоумышленники используют заводской учетный протокол SSH для управления Ethereum-майнерами
Компания Bitdefender засекла случай нападения на оборудование для майнинга, которое функционирует под управлением ethOS. Происходит масштабный мониторинг сети для обнаружения таких пользователей, после чего производят попытки входа за счет первоначальных данных SSH. Если доступ становится открытым, выполняется подмена Ethereum-кошелька жертвы на кошелёк киберперступника.
Случаи не единичны
Специалисты комментируют, что первые случаи сканирования были обнаружены 30 октября. Были установлены специальные ресурсы-приманки (Honeypot), которые фиксировали попытки взлома. Стало известно, что для атаки используется две комбинации логина и пароля: ethos:live и root:live. Такие учетные данные используются в форме распространения программного обеспечения ethOS, который используется для добычи ETH и Zcash.
Несмотря на это, есть некоторое количество устройств под управлением ethOS, которые не являются уязвимыми для такого рода атак. Те, кто сменил заводской учетный протокол SSH, а также содержат майнеры вне файрвола, могут не бояться взлома.
На данный момент злоумышленники украли около 600 долларов в ETH, однако компания Bitdefender просит всех, кто пользуется ethOS, быть очень внимательными, заменить изначальный пароль и логин, а также постоянно смотреть, куда уходит криптовалюта после проведения транзакции, ведь кошелек может быть изменен.
Так же интересно:
Как проверить, что хакеры используют ваш компьютер для добычи Bitcoin
Читайте ленту криптовалютных новостей в Ваших соц. сетях
Присоединяйтесь к обсуждению новости в нашем Чате Telegram
Автор: Ольга Новикова, Аналитик Freedman Club Crypto News
Обратная связь