En variant af satori botnet har angrebet nogle ethereum platforme

Nyt sikkerhedsproblem i kryptovalutas verden. Denne gang er det en variant af Satori-botnet, der har angrebet nogle Claymore-mineplatforme. Dette botnets funktion er at erstatte ejerens legitimationsoplysninger med angriberen. Dette påvirker Ethereum cryptocurrency, den næststørste på markedet.

En variant af Satori Botnet har angrebet nogle Ethereum-platforme

Angreb relateret til Ethereum ses ofte, hvis sikkerhed er blevet stillet spørgsmålstegn ved mange lejligheder. Nu sætter denne nye variant af Satori cryptocurrency platforme tilbage i skak.

Ethereum-platforme påvirket

Den nye variant forbliver den samme som den foregående, skønt den i dette tilfælde tilføjer en yderligere udnyttelse. En, som forskerne ikke selv forventede. Da den ser efter port 3333 og implementerer i den en udnyttelseskode til Claymore cryptocurrency-minesoftwaren. Det ser ud til at være målrettet mod en sårbarhed, der påvirker Claymore-softwareadministrationsgrænsefladen. Dette gør det muligt for angribere at interagere med enheden.

Da angriberen ændrer mineindstillingerne i Claymore til en af ​​sine egne, hvilket får ham til at mine Ethereum. Så det er et mere cryptocurrency-relateret angreb. Noget, der er steget markant i de seneste måneder.

Skjult minedrift er blevet meget populær i de seneste måneder. Det ser ud til at vise ingen tegn på, at det snart vil ende. Noget, der uden tvivl udgør en bemærkelsesværdig trussel for brugerne. Så det er påkrævet at tage de maksimale forholdsregler.

Bleeping Computer font