Команда разработчиков антивируса Bitdefender выявила хакеров, захватывающих контроль над майнерами криптовалюты Ethereum и похищающих деньги с кошельков жертв.
По словам специалистов, киберкампанию запустили 30 октября 2017 года. Она нацелена на поиск оборудования, функционирующего под управлением 64-битной операционной системы ethOS с заводской учетной информацией SSH.
В Bitdefender отмечают:
Посредством этих данных киберпреступники могут получить доступ к оборудованию и заменить адрес кошелька Ethereum, принадлежащего тому или иному человеку, на собственный. В итоге всю добытую криптовалюту получает не владелец оборудования, а злоумышленники.
С помощью сайта-приманки эксперты Bitdefender выявили алгоритм работы злоумышленников. Оказалось, что сначала злоумышленники пытались взломать сайт с помощью комбинаций паролей и логинов SSH (ethos:live, а также root:live), после чего хотели поменять идентификатор кошелька на свой. На сайте Pastebin можно найти полный перечень команд, которые киберпреступники пытались выполнить на инфицированной системе. Стоит отметить, что по подсчетам команды Bitdefender, хакерам удалось заработать на данной схеме лишь $588.
Источник: Forklog