17 января 2018, SecurityLab.ru

Ботнет Satori атакует оборудование для майнинга криптовалют

Как сообщают исследователи компании Qihoo 360 Netlab, ботнет Satori снова вернулся к жизни. Новый вариант вредоноса инфицирует оборудование для майнинга криптовалюты с установленным ПО Claymore и заменяет пул и адрес кошелька владельца на адрес и пул злоумышленников. Атаки с использованием нового варианта Satori начались 8 января 2018 года. Как показал анализ кода вредоноса, за этими атаками стоит то же лицо/лица, что и за первыми атаками.
Оригинальный ботнет Satori появился в начале прошлого месяца и представлял собой сильно модифицированную версию печально известного Mirai. В отличие от «сородича» Satori взламывал устройства с помощью не брутфорс-атак, а эксплоитов для уязвимостей в устаревшей прошивке. Ботнет сканировал порты 52869 (уязвимость CVE-2014-8361 в Realtek SDK) и 37215 (уязвимость CVE-2017-17215 в маршрутизаторах Huawei). Эксперты по безопасности быстро отреагировали на угрозу и отключили C&C-сервер Satori спустя две недели после его появления.
После трехнедельного затишья ботнет снова напомнил о себе. Помимо двух вышеупомянутых эксплоитов, новая версия вредоноса использует еще один новый. Теперь Satori также сканирует порт 3333 и использует эксплоит для уязвимости в криптовалютном майнере Claymore. Из соображений безопасности исследователи не раскрывают подробностей об уязвимости. Тем не менее, известно, что она затрагивает интерфейс управления Claymore и позволяет злоумышленнику взаимодействовать с устройством без аутентификации.
С помощью вредоноса хакер заменяет пул и кошелек законного владельца на собственный кошелек и пул для майнинга Ethereum. К настоящему времени он успел заработать порядка $980. На случай, если владелец устройств заметит взлом, злоумышленник оставил записку, согласно которой проделанные им модификации не являются вредоносными (на самом деле, это не так).
Пул для майнинга — сервер, распределяющий задачу по расчету между всеми участниками пула. Как только один из них попадает в цель, формируется блок, и участники получают вознаграждение. У пула более высокие шансы найти блок транзакций и получить награду, чем у майнера-одиночки.
Вещи
Оставить комментарий

Главное по темам

Липучка для смартфона: замена палок для селфи

Вчера, 20:17

Браслет из паракорда, который может спасти жизнь

Вчера, 16:36

Разгадана тайна древних индийских рисунков

24 февраля 2018

Дельта: самый длинный морской мост мира

24 февраля 2018

Создано самое «нескользкое» мыло

24 февраля 2018

Видеоновости

Статьи

Как «доктор смерть» из НКВД изобретал идеальный яд

В Советском Союзе существовала специальная лаборатория, изучавшая влияние отравляющих веществ на человека. Один из ее сотрудников — Григорий Майрановский — не просто экспериментировал — он убивал людей.

«Они реально боятся ехать в Россию»

В рамках цикла об уехавших заграницу россиянах «Лента.ру» рассказывает историю Карины, обосновавшейся в городе неспящих — Сиэтле.

«Вся моя жизнь — отпуск»

В рамках цикла материалов о соотечественниках, перебравшихся за границу, «Лента.ру» публикует рассказ фотографа Кати Пешаковой о том, как устроить жизнь в сказочной Индии.

«Осторожно: на свободе гуляет бурый медведь с двумя пушками»

Пять лет назад отважная уроженка Новосибирска Светлана Скарбо втянулась в авантюру. Она решила заставить британцев читать о Сибири.

«Я слышал, что оценки можно купить за деньги»

Гражданин Германии, 47-летний Йорн Хезе полтора года учился в университете города Орла на факультете экономики.

Фоторепортажи