Casa > cibernético Notícias > Satori.Coin.Robber Botnet pode estar roubando seu Ethereum
CYBER NEWS

Satori.Coin.Robber Botnet podem ser Roubando sua Ethereum

O botnet Satori infame foi mais uma vez capturados na natureza, desta vez visando plataformas de mineração para a criptomoeda Ethereum. Os pesquisadores apelidado esta última iteração Satori.Coin.Robber.

Satori é um botnet que explora uma falha na Huawei e um bug em dispositivos baseados no SDK Realtek. Essas vulnerabilidades foram exploradas para atacar computadores e infecto. O botnet em si foi escrito em cima do devastador botnet Mirai Internet das coisas. Os operadores da Satori exploraram apenas essas duas vulnerabilidades para atingir com sucesso centenas de dispositivos, pesquisadores relataram.

Story relacionado: Módulo Proxy em Necurs Botnet poderia levar a ataques DDoS

Operadores Satori mudam para roubo de criptomoeda Ethereum na operação Satori.Coin.Robber

Mesmo que os pesquisadores de segurança tenham respondido rapidamente aos ataques e interrompido o servidor de comando e controle em dezembro, 2017, é muito provável que os mesmos operadores estejam por trás dos últimos ataques Satori. Os atores da ameaça mudaram para o que está mais na moda no momento - criptomoeda.

Começando de 2018-01-08 10:42:06 GMT + 8, notamos que uma variante sucessora de Satori (nós o chamamos de Satori.Coin.Robber) começou a restabelecer todo o botnet nas portas 37215 e 52869,”Disseram os pesquisadores da Netlab que descobriram os novos ataques.

Esses novos ataques são bastante únicos em sua natureza. A nova variante do Satori invade vários hosts de mineração na Internet por meio de sua porta de gerenciamento 3333 que executa o software Claymore Miner. O malware então substitui o endereço da carteira nos hosts por seu próprio endereço de carteira. A maioria dos dispositivos comprometidos está executando o Windows.

Pesquisadores estão dizendo que Satori.Coin.Rober está minerando ativamente. O malware também tem um poder de cálculo médio de 1606 MH / s nos últimos dias. A conta dos cibercriminosos acumulou 0.1733 Ethereum em um dia.

Suficientemente curioso, o autor do botnet deixou seu endereço de e-mail, visível na seguinte nota:

Satori dev aqui, não se assuste com este bot, ele não tem nenhum propósito malicioso de envio de pacotes.. Posso ser contatado em cortina@riseup.net

Story relacionado: Ethereum - The Next Big Crypto-Moeda?

Quanto à parte de mineração - quando uma plataforma de mineração é explorada, o botnet Satori.Coin.Robber libera três cargas úteis. A primeira carga útil está na forma de um pacote que coleta informações sobre o estado de mineração da plataforma. A segunda carga substitui os endereços da carteira, atualizando o arquivo reboot.bat. A última carga útil reinicia o dispositivo host com o novo endereço que leva ao roubo do Ethereum minado pela vítima.

Para maiores informações, leia o todo relatório.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo