Użytkownicy Ethereum ofiarami groźnego cyberataku
Szybko rosnąca popularność kryptowalut nie umknęła uwadze hakerów. Analitycy z firmy Bitdefender wykryli nowego bota atakującego wydobywców Ethereum.
W ostatnim czasie dochodzi do częstych incydentów, mających na celu wykorzystanie komputerów nieświadomych użytkowników do generowania kryptowalut. Komputery internautów są infekowane, a następnie wykorzystywane do wykopywania kolejnych monet. Jednak pojawiają się też nowe sposoby. Bitdefender wykrył bota zmieniającego konfigurację systemu w celu przejęcia funduszy z operacji wydobywczych w Ethereum.
Osoby zaznajomione z technologią Blockchain spotkały się z oprogramowaniem EthOS, przeznaczonym do wydobywania Ethereum, Zcash, Monero i innych kryptowalut bazujących na mocy procesorów. Według jego twórców, na całym świecie działa na 38 tys. platform wydobywczych. Podobnie jak inne systemy operacyjne, EthOS jest fabrycznie wyposażony w niezbędne narzędzia oraz domyślną nazwę użytkownika i hasło. Po zainstalowaniu oprogramowania należy założyć portfel opłat, a następnie zmienić nazwę użytkownika oraz hasło. Niestety, wielu użytkowników zapomina o tej ostatniej czynności. Bot przeszukuje cały zakres adresów IPv4 i szuka otwartych połączeń SSH. Jeśli takowe znajdzie, próbuje zalogować się przy użyciu domyślnej nazwy użytkownika i hasła do systemu operacyjnego EthOS: ethos: live i root: live.
Jeśli logowanie się powiedzie, szkodnik stara się zmienić istniejącą konfigurację Ethereum, aby przekazać generowane kryptowaluty na adres Ethereum napastnika. Portfel w tym przypadku pokazuje 10 transakcji w ciągu ostatnich dni o łącznej wartości 611 dol. w Ether.
Dlatego użytkownicy Ether Miner korzystający Ethereum OS powinni natychmiast po instalacji zmienić domyślne dane logowania.
