Согласно оценкам экспертов Bitdefender, кибератака на майнеры, работающие с операционной системой ethOS, происходит через данные из протокола SSH. Специалисты попытались восстановить последовательность действий хакерских ПО.

Вначале мошенники ищут в интернете оборудование для криптовалютного майнинга, а потом стремятся получить дефолтные данные из SSH. В итоге злоумышленник меняет адрес кошелька владельца на свой и перенаправляет денежные потоки к себе.

По мнению аналитиков, в своих преступных схемах хакеры пользуются логинами ethos и root с паролем live, которые поставляются как дефолтные данные ПО ethOS. Данное программное обеспечение действует совместно с графическими процессорами, применяющимися для майнинга таких криптовалют, как Ethereum, Zcash и Monero.

В Bitdefender полагают, что под контролем мошенников могут оказаться порядка 40 тыс. устройств для майнинга, на которых используется ethOS. Избежать этой опасности могут только те пользователи, которые поменяли дефолтные данные SSH и включили файрвол. Эксперты Bitdefender предупреждают: не следует использовать эти данные, их обязательно нужно менять. Специалисты также советуют пользователям проверить, не подменены ли адреса их эфириум-кошельков.

2017-11-2 16:26