Firma Bitdefender wykryła na radarze nowe zagrożenie dla górników Etherum. W jednym z oprogramowań do wydobycia wirtualnej waluty zaszył się wstrętny bot.
Nie każdy rozumie definicję słowa „komputer”, jako urządzenie do gier. Niektórzy zmuszają swoich blaszanych kolegów do ciężkiej pracy z podłączonym weń kilofem zamiast pada lub myszki. Łatwy zarobek przysłania im obraz przyjemnego gamingu. Aczkolwiek górnictwo nie zawsze jest opłacalną inwestycją czasu i energii. Bywa, że w niewyjaśnionych okolicznościach cały dorobek życia może trafić w cudze ręce.
Górnicy narażeni są na coraz większe niebezpieczeństwa ze strony hakerów, którzy w imię niemoralnych pobudek tworzą nowoczesne sposoby kradzieży. A jeśli mowa o ich pomysłowości, aktualna generacja złodziei wytrenowała inteligentnego bota. Ten powstał wyłącznie w jednym celu – ma infiltrować konta użytkowników oprogramowania EthOs i przekazywać wydobyte Etherum do portfeli atakujących.
Niniejszy bot wykorzystuje luki w programie dotyczące danych do logowania. W momencie instalacji EthOs każda osoba otrzymuje domyślny nick oraz hasło i kiedy referencyjne informacje konta nie zostaną zmienione, wówczas algorytm bota przeszukuje cały zakres adresów IPv4 i szuka otwartych połączeń SSH. Gdy w końcu znajdzie „otwarte konto”, prędko dokonuje nowej konfiguracji Etherum i niczym pasożyt wysysa od żywiciela soczystą walutę.
Dlatego też analitycy z Bitdefender ostrzegają wszystkich niedoświadczonych górników o bocie. Wpadki można uniknąć tylko pod warunkiem personalizacji konta od razu po otrzymaniu domyślnych danych do logowania.
Źródło:
