Хакеры выполняют масштабный мониторинг интернета, рассчитывая отыскать оборудование для майнинга Ethereum, которое работает под управлением ethOS с заводской учетной информацией SSH.
«Посредством этих данных киберпреступники могут получить доступ к оборудованию и заменить адрес кошелька Ethereum, принадлежащего тому либо иному человеку, на собственный».
Специалисты Bitdefender выявили атаку на майнеры, работающие по управление ОС ethOS.
Благодаря сайту-приманке профессионалами Bitdefender удалось выявить метод работы хакеров.
Ученые Bitdefender пишут, что увидели первую волну сканирований в прошедший понедельник, 30 октября нынешнего года. В следствии этого всю полученную криптовалюту получает не владелец оборудования, а злоумышленники. Как показали логи ресурса, злоумышленники пытались взломать его, используя две комбинации паролей и логинов SSH — ethos: live и root: live.
В Bitdefender считают, что под контролем мошенников могут оказаться порядка 40 тыс. устройств для майнинга, на которых применяется ethOS. В конечном итоге обидчик меняет адрес кошелька владельца на собственный и перенаправляет валютные потоки к себе.
Хотя, по последней достоверной информации профессионалов, в сети можно найти около 38 000 устройств, работающих под управлением ethOS, далеко не все они уязвимы.
При всем этом профессионалы Bitdefender подсчитали, что хакеры смогли заработать на данной схеме только $588.