EnlargeNathan11466 Seuraa
Satori – reitittimiä häiritsevä haittaohjelmistoperhe, turvallisuus kamerat ja muut Internet-yhteydellä varustetut laitteet tehokkaiksi bottiverkot – kaatuu salaustekniikan osapuoli uudella variantilla joka salaa salaa tartunnan saaneita tietokoneita digitaaliset kolikot.
Satori-versiossa, joka ilmestyi 8. tammikuuta, hyödynnetään yhtä tai lisää heikkouksia Kiinassa toimivien tutkijoiden Claymore Minerissa Netlab 360 sanoi keskiviikkona julkaistussa raportissa. Saatuaan kolikonlouhintaohjelmiston hallinta, haittaohjelma korvaa lompakon osoite, jonka tietokoneen omistaja käyttää keräämään vasta lyötyjä valuutta osoitteella, jota hyökkääjä hallitsee. Siitä lähtien, hyökkääjä vastaanottaa kaikki tuotetut kolikot, ja omistajat eivät ole niitä viisaampia, elleivät heidän ohjelmistonsa manuaalinen tarkastaminen vie aikaa kokoonpano.
Levyjen mukaan hyökkääjän ohjaamalla lompakolla on jo käteisellä hieman yli 1 eetterikolikkoa. Kolikko arvostettiin jopa 1300 dollaria, kun kauppa tehtiin. Tällä hetkellä tätä virkaa valmisteltiin, rekisterit osoittivat myös, että Hyökkääjän nykyinen tasapaino oli hiukan yli 1 eetteri kolikko ja kaivoi aktiivisesti enemmän, laskentateho oli noin 2 100 miljoonaa hashia sekunnissa. Se vastaa suunnilleen 85 tietokoneen lähtö, joissa molemmissa on Radeon Rx 480 -grafiikka – kortti tai 1 135 tietokonetta, joissa on GeForce GTX 560M, joka perustuu tässä esitetyt luvut.
Olettaen, että lompakon osoite tuottaa edelleen kolikoita Muutaman kuukauden kuluttua tuotot saattavat olla arvokkaita olettaen, että salattu masentava salaus on myyty – mikä on aiheuttanut Etheriumin arvo laskee 42 prosenttia neljän viimeisen aikana päivää – ei jatka.
Satori: Ei enää vain Internetissä
Satori on avoimen lähdekoodin Mirai-bottiverkon muokattu versio haittaohjelmia. Mirai otti hallintaansa ns. Esineiden Internet-laitteet ja sai heidät osallistumaan hajautettuun palvelun epäämiseen hyökkäykset, jotka halvasivat Internetin suuret kappaleet vuonna 2016. Milloin Satori ilmestyi joulukuussa, taustalla oleva koodi oli merkittävästi uudistettu. Sen sijaan, että tartuttaisit laitteita, joilla oli kiinnitys helposti arvioitavat oletussalasanat, se hyödyntää ohjelmointia laitteen laiteohjelmiston haavoittuvuudet. Joulukuun alussa, Satori oli saastuttanut yli 100 000 laitetta ja ilmoitetusti kasvanut paljon isompi seuraavina viikkoina.
Nimen mukaan menevän Netlab 360 -tutkijan mukaan RootKiter ja kirjoitti keskiviikon viestiin, Satori-version siitä ilmestyi 8. tammikuuta jatkaa kahden Internet-haavoittuvuuden hyödyntämistä. Mutta RootKiter jatkoi, uusi versio hyödyntää myös heikkous Claymore Mining -ohjelmistossa.
Ei ole täysin selvää, kuinka uusi muunnos tarttuu kaivostoimintaan tietokoneissa. Ainakin yksi haavoittuvuus on ilmoitettu Claymore Mining -ohjelmisto ja vastaava haavoittuvuus. Keskiviikon viesti sanoi, että Satori ei käytä sitä hyväkseen. Sen sijaan, Keskiviikon viesti sanoi, että Satori “toimii pääasiassa Claymoressa Kaivoslaitteet, jotka sallivat hallintatoimenpiteet 3333 satamassa ei salasanan todennusta käytössä (mikä on oletus config).”
Väärinkäytösten estämiseksi Netlab 360 sanoi, että se ei tarjoa Lisätietoja. Claymore Mining -ohjelmiston kehittäjät eivät vastaa sähköpostiviestiin, jossa pyydetään kommenttia tähän viestiin.
Kummallista, uuden variantin kehittäjä jätti viestin tartunnan saaneet tietokoneet, jotka lukevat:
Satori dev täällä, älä ole huolestunut tästä botista tällä hetkellä on mitään haitallisia pakettitarkoituksia liikkua. voin ota yhteyttä osoitteeseen [email protected]
Viesti on todistettavasti väärin, koska käyttävä haittaohjelma muiden ihmisten tietokoneet ja sähkö minun kaivoksen valuuttamäärä on määritelmän mukaan haitallisia.
