柬埔寨头条APP
黑客使用默认SSH凭证控制以太坊挖矿设备
游戏王 发表于:2017-11-4 14:08:34 复制链接 看图 发表新帖
阅读数:7243

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x

E安全11月4日讯 罗马尼亚网络安全公司Bitdefender设置的蜜罐检测结果显示,黑客在互联网上大规模扫描以太坊(Ethereum)挖矿设备。黑客使用这些凭证访问矿机,并替换用户的以太坊钱包地址,自此更换钱包ID让挖矿之后的收入流入攻击者的腰包,而非设备所有者。

螳螂捕蝉黄雀在后

Bitdefender的蜜罐日志显示,攻击者尝试了两组罕见的SSH用户名和密码:ethos:live和root:live。Bitdefender搜索互联网追踪到ethOS的这两个凭证组合。ethOS是一款基于64位linux而开发的挖矿专用系统。



1509677247277019955.jpg


Bitdefender专家发现,攻击者试图替换默认的挖矿钱包ID。攻击者的“机器人”试图在劫持网络上执行完整命令。

虽然ethOS团队声称超3.8万多个挖矿设备在运行该操作系统,但并非所有设备受到影响。若设备所有者修改这个操作系统的默认凭证,并将“矿机”置于防火墙后,可以防止遭遇进一步攻击。
Bitdefender资深电子威胁分析师Bogdan Botezatu(博格丹·博迪赛图)表示,黑客的以太坊钱包(0xb4ada014279d9049707e9A51F022313290Ca1276)总共只有10笔交易,共计价值611美元的以太币。
Botezatu警告称,如果运行的是基于ethOS的以太币矿机,用户应修改默认登录凭证。

挖矿设备这么贵,就不能多点安全意识?

今年9月,安全公司ESET发现威胁攻击者不断扫描互联网搜索未打补丁的IIS 6.0服务器,以安装门罗币矿机,攻击者从中赚取了超过6.3万美元的门罗币。
卡巴斯基也揭示,黑客组织使用CryptoShuffler木马监控电脑的剪贴板,并替换加密货币钱包ID,因此赚到逾15万美元的比特币。

今年4月,安全研究员发现Bitmain Antminer加密货币挖矿机中的固件存在隐藏后门,这个漏洞被称为“Antminer”,Bitmain发布固件更新修复了该问题。

今年8月底,安全专家Victor Gevers(维克托·热韦尔)发现3000多个挖矿机的Telnet端口暴露在互联网上未设置密码,其中大多数位于中国。
Rapid7国家暴露指数显示,超过2000万台带有SSH端口的设备暴露在互联网上。
Wordfence最近发现,一个威胁组织扫描WordPress网站寻找可能包含SSH私钥的文件夹。



条评论
您需要登录后才可以回帖 登录 | 注册
高级
薛城 发表于 2020-11-25 10:53:18 | 阅读全部
提示: 作者被禁止或删除 内容自动屏蔽
使用道具 举报
回复
相关推荐