Хакеры управляют чужими майнерами через данные SSH «по умолчанию»

Опубликовано 02 Ноября, 2017

Благодаря сайту-приманке профессионалами Bitdefender удалось выявить метод работы хакеров. Установленные специалистами ханипоты зафиксировали, что злоумышленники пробуют использовать для получения доступа к оборудованию два сочетания логина и пароля: ethos: live и root: live.

Ученые Bitdefender пишут, что увидели первую волну сканирований в прошедший понедельник, 30 октября нынешнего года. Выяснилось, что хакеры пытались выполнить взлом сайта при помощи комбинаций паролей и логинов SSH (ethos:live, а еще root: live).

64-битная ОС ethOS на базе ядра Linux применяется для майнеров, добывающих криптовалюты Ethereum, Monero и Zcash.

Таким образом, злоумышленник, подменив адрес кошелька владельца на собственный, перенаправляет средства к себе. Тут представлены команды для хакерских ботов.

Согласно заявлению разработчиков ethOS, их ОС установлена на 38 тыс. устройств для майнинга. Однако, по заявлению разработчиков ОС, пользователи, которые поменяли заводскую учетную информацию и применяют межсетевые экраны, неуязвимы для хакерских атак. Избежать этой опасности могут только те юзеры, которые поменяли дефолтные данные SSH и включили файрвол.

Ведущий аналитик Bitdefender Богдан Ботезату (Bogdan Botezatu) пишет, что пока в Ethereum-кошельке хакеров содержится всего 610 долларов в Ether эквиваленте.

Похожие новости