Ботнет Satori атакует майнинговые фермы Ethereum

0
918

В течение этой недели майнинговые фермы Эфириума подвергались сканированию Satori. Операторов ботнета интересовали незащищенные порты 3333, через которые возможен удаленный доступ к управлению майнинговыми устройствами. Первые такие случаи обнаружили сотрудники «Нетлаб». Они связывают подозрительную активность в сети с атаками Satori.

Под удар попадают устройства с Claymore

К изучению ситуации подключились специалисты GreyNoise. Аналитики изучили поведение скомпрометированного майнингового оборудования. На основании полученных результатов они выяснили, что «Сатори» ищет устройства, которые работают под управлением программного обеспечения Claymore. «Когда находится сервер, использующий Claymore, на устройство поступает инструкция для изменения конфигурации и перенаправления средств на подставной ETH-кошелёк», – отмечают аналитики.

Satori задействует роутеры GPON. В течение нескольких последних дней они неоднократно скомпрометировали себя, попав под сканирование различных ботнетов.

Напомним, последнюю подобную атаку на пользователей криптовалют зафиксировали осенью 2017 года.

ПОДПИШИСЬ НА НАШ ТЕЛЕГРАМ КАНАЛ  
Ledger Nano S - The secure hardware wallet
Ledger Nano S - The secure hardware wallet
Ledger Nano S - The secure hardware wallet
Ledger Nano S - The secure hardware wallet
loading...

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here