Dikkat et! Satori Botnet Exposed Ethereum Madencileri Hedefliyor - @uskudar

in #tr6 years ago

Dün, BleepingComputer, internet bağlantılı cihazlar köleliğin dünya çapındaki şirketlerini hedef alması nedeniyle Ethereum madencilerinin endişe duyduğu son raporları ortaya çıkardı.

Birden fazla internet güvenliği şirketi tarafından sunulan kanıtlar, on binlerce sayıya sahip olan bir IoT cihaz sistemi olan Satori botnet'in, 3333 limanından yararlanan bir istismar yoluyla Eter madencilerine sızmaya çalıştığını gösterdi.

çoğu zaman madencilerin madencilik ekipmanlarını uzaktan kontrol edebildikleri bir yöntemdi, bugün birçok madenci ile ortak bir uygulama. Ancak, bu portun uzaktan erişim özelliği, hızlı bir kova yapmak isteyen kötü niyetli bilgisayar korsanları için mükemmel bir saldırı olmasını sağlar.

Netlab'ın güvenlik araştırmacıları, 3333 limanı için taramaların 11 Mayıs'ta başladığını ve bazılarının Daha önce bahsettiğim Satori botnet'in aktivitesine.

3333 numaralı limana giden trafiğin yükseldiğini görüyor musunuz? Satori botnet şu anda taramıyor, Scanmon trendimizi inceleyiniz https://t.co/TyrL4ryt6J ve şu an kullandığımız kontrol etki alanından bir dns araması deneyin, herhangi bir https://t.co/DM4JTtXFo3 kazın, I kişisel olarak dünkü TXT sonucu daha fazla pic.twitter.com/xXUjwjZNdD

- 360 Netlab (@ 360Netlab) 11 Mayıs 2018

https://platform.twitter.com/widgets .js

Netlab bu duyuruyu Twitter'da yayınladığında, bu kötü amaçlı aktivitede bu artış hakkında pek bir şey bilinmemekteydi.

Ertesi gün, bir başka internet güvenlik şirketi olan GreyNoise, konuyla ilgili suları temizledi. Botnet'lerin özellikle Claymore Ethereum madenci için bir istismar arayışında olduklarını görüyoruz.

Ethereum ve aynı zamanda Decred mayınlı olan Claymore İkili madenci, hem perakende hem de şirket madencileri için en popüler madencilik yazılımlarından biri. Konuyla ilgili net rakamlar olmamasına rağmen, birçok Ethereum madencisinin Claymore'u kendi madencilik yazılımı olarak kullandıklarını varsaymak güvenli olacaktır. Claymore'un yoğun olarak kullanılması, kötü niyetli botnet saldırıları için daha fazla hedef anlamına gelir.

GreyNoise şöyle demiştir:

Saldırgan, Claymore yazılımını çalıştıran bir sunucuyu tanımladıktan sonra, cihazı "dwarfpool" madencilik havuzuna katılmak üzere yeniden yapılandırmak için talimatları zorlarlar ve Saldırganın ETH cüzdanını kullan

Bu saldırı sistemi madencinin cüzdanından saldırana kadar tüm madencilik karlarını etkili bir şekilde harekete geçirebilir ve sorunu düzeltir.

GreyNoise, keşiflerin bazı Meksika kökenli olduğunu belirterek daha fazla keşif yaptı. Birkaç gün önce saldırıya uğrayan IP adresleri. Bu IP adreslerine yapılan saldırı, botnet'lerin GPON yönlendiricilerinin kontrolünü ele geçirmesine izin verdi.

Gösterilen kanıtlar göz önünde bulundurulduğunda, bu yeni saldırıya uğramış yönlendiricilerin Claymore madencisini çalıştıran bilgisayarlarda açıklık aramak için kullandıkları görülüyor. Diğer ucu ise, kendileri için Ethereum'u kurabilirdi.

Ethereum madenciliği

Daha önce bahsi geçen diğer güvenlik şirketi Netlab, bu iddiayı doğruladı: “Bu [port 3333] kaynağının kaynağı yaklaşık 17k. Meksika'da bulunan Uninet SA de CV, telmex.com'dan bağımsız IP adresleri. ”

Bu olay hakkında haberler yayıldıkça, daha fazla kullanıcı debacın ayrıntılarını incelemeye başladı ve İnternet Fırtına Merkezi'nden bir araştırmacı bulundu. etkilenen programın özellikleri. Araştırmacı Johannes B. Ullrich, Claymore madencisinin etkilendiğini doğruladı, ancak programın Nanopool versiyonunda bir istismar olduğunu özellikle vurguladı.

Şu anda, bu aşamadan kaç madencinin - eğer varsa - etkilenmediği belli değil. kırılganlık, ama şu anda orada madencilerin kim olduğunu bilmeyen bazı madencilerin var olma şansı var.

Tüm olumlu yönleri için, kripto para birimi endüstrisi her zaman en bağışlayıcı alan değil ve endüstrinin karanlık köşelerinde son derece yaygın olan dolandırıcılar. Business Insider nisan ayında, kripto para birimi topluluğundaki “kötü aktörlerin” yılın başından bu yana 6 bin milyon dolarlık kripto paranın nasıl çalındığını veya çalındığını anlattı. Bunun birkaç yıl boyunca ne kalacağını hayal edin. Endüstrinin içine girerken, bu önlemlerden ya da diğer hacklerden ya da dolandırıcılığından etkilendiğini biliyor musunuz?

endüstri? Böyle olayların cryptocurrency topluluğunu daha da kötüleştirdiğini mi düşünüyorsun?

Görüntüler Shutterstock'un izniyle

Mesaj sonrası Watchout! Satori Botnet Hedefleri Exposed Ethereum Miners, @uskudar'da ilk olarak çıktı.

Steemit Bitcoin news

Steemit Bitcoin news

Steemit: @uskudar

Telegram: Vip Crypto Signals

#bitcoin #cryptocurrency #news #cointurk
6 years ago in #tr by
$0.00
    2 votes
    Reply 1
    Sort:  
  • Trending
    • [-]
     6 years ago 

    Coins mentioned in post:

    CoinPrice (USD)📈 24h📈 7d
    BTCBitcoin8322.860$2.47%-1.94%
    CVcarVertical0.003$2.41%0.42%
    DCRDecred104.355$9.72%23.67%
    ETHEthereum707.272$4.1%4.75%
    $0.00
      Reply

      Coin Marketplace

      STEEM 0.19
      TRX 0.15
      JST 0.029
      BTC 63493.34
      ETH 2578.53
      USDT 1.00
      SBD 2.79