przewodnik po chmurze
Previous Next Play Pause
Maraton, czy sprint? Zwinne wdrożenia oprogramowania Maraton, czy sprint? Zwinne wdrożenia oprogramowania
Kierunek dla systemów ERP na najbliższe lata Kierunek dla systemów ERP na najbliższe lata
Druga młodość ERP Druga młodość ERP
Big zmiana z Big Data Big zmiana z Big Data
Innowacje i potrzeba „szybkich błędów” Innowacje i potrzeba „szybkich błędów”
8 zastosowań Big Data, o których nie miałeś pojęcia 8 zastosowań Big Data, o których nie miałeś pojęcia
Klient z danych poskładany Klient z danych poskładany
Z systemu pudełkowego do ERP Z systemu pudełkowego do ERP
5 kluczowych systemów Big Data na świecie 5 kluczowych systemów Big Data na świecie
Wysoko w chmurach Wysoko w chmurach
Innowacyjność technologiczna MSP - sposób na optymalizację i budowanie przewagi Innowacyjność technologiczna MSP - sposób na optymalizację i budowanie przewagi
7 mitów na temat WMS-ów 7 mitów na temat WMS-ów
Szybko rosnąca popularność kryptowalut takich jak Monero czy Ethereum nie umknęła uwadze hakerów. Analitycy z firmy Bitdefender wykryli nowego bota atakującego wydobywców Ethereum.


REKLAMA:
raport erp 2017 kliknij pobierz
 
 
W ostatnim czasie dochodzi do częstych incydentów, mających na celu wykorzystanie komputerów nieświadomych użytkowników do generowania kryptowalut. Komputery internautów są infekowane, a następnie wykorzystywane do wykopywania kolejnych monet. Jednak pojawiają się też nowe sposoby. Bitdefender wykrył bota zmieniającego konfigurację systemu w celu przejęcia funduszy z operacji wydobywczych w Ethereum.

Osoby zaznajomione z technologią Blockchain spotkały się z oprogramowaniem EthOS, przeznaczonym do wydobywania Ethereum, Zcash, Monero i innych kryptowalut bazujących na mocy procesorów. Według jego twórców na całym świecie działa na 38 tys. platform wydobywczych. Podobnie jak inne systemy operacyjne, EthOS jest fabrycznie wyposażony w niezbędne narzędzia oraz domyślną nazwę użytkownika i hasło. Po zainstalowaniu oprogramowania należy założyć portfel opłat, a następnie zmienić nazwę użytkownika oraz hasło. Niestety, wielu użytkowników zapomina o tej ostatniej czynności. Bot przeszukuje cały zakres adresów IPv4 i szuka otwartych połączeń SSH. Jeśli takowe znajdzie, próbuje zalogować się przy użyciu domyślnej nazwy użytkownika i hasła do systemu operacyjnego EthOS: ethos: live i root: live.

Jeśli logowanie się powiedzie, szkodnik stara się zmienić istniejącą konfigurację Ethereum, aby przekazać generowane kryptowaluty na adres Ethereum napastnika. Portfel w tym przypadku (0xb4ada014279d9049707e9A51F022313290Ca1276) pokazuje 10 transakcji w ciągu ostatnich dni o łącznej wartości 611 USD w Ether.

Dlatego użytkownicy Ether Miner korzystający Ethereum OS powinni natychmiast po instalacji zmienić domyślne dane logowania.

Źródło: www.bitdefender.pl

 

  • erpframe
  • ENOVA365 KWADRAT

  • eqsystembaner