Эксперт обнаружил почти 3000 устройств для майнинга доступных без пароля

Эксперт обнаружил почти 3000 устройств для майнинга доступных без пароля

Эксперт обнаружил почти 3000 устройств для майнинга доступных без пароля

Известный ИБ-специалист и глава организации GDI Foundation Виктор Геверс (Victor Gevers) рассказал о не совсем обычной находке. Исследователь обнаружил в сети 2893 устройства для майнинга Bitcoin, которые были доступны кому угодно посредством Telnet. Пароль не требовался.

Геверс пишет, что все «асики» (от английского ASIC, application-specific integrated circuit) работали с одним пулом и, судя по всему, принадлежали одной компании-владельцу, которая, судя по IP-адресам, каким-то образом связана с правительством Китая. Специалист полагает, что нашел целый «парк» устройств ZeusMiner THUNDER X3, пишет xakep.ru.

Геверс рассказывает, что наблюдал за происходящим два дня и уже хотел попытаться выйти на связь с владельцами уязвимых устройств, но это не потребовалось. Похоже, кто-то уведомил хозяев «шахты» о проблеме после сообщения, опубликованного исследователем в твиттере 29 августа 2017 года. Вскоре после этого почти все уязвимые устройства пропали «с радаров» специалиста и более недоступны посредством Telnet. Лишь несколько девайсов по-прежнему уязвимы, но аналитик уверяет, что «приглядывает за ними».

«Судя по скорости, с которой они ушли в оффлайн, здесь замешаны серьезные деньги. Пара устройств для майнинга – это одно, но 2893 устройства, работающих в пуле, могут приносить немалые суммы», — рассказал Геверс изданию Bleeping Computer.

В настоящее время специалист пытается установить, как долго почти 3000 устройств были доступны без пароля любому желающему. По словам Геверса, у него есть доказательства того, что другие «посетители» девайсов пытались установить на них бэкдоры и малварь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Прокуратура Москвы рассказала о новом скрипте мошенников

Мошенники начали использовать новый сценарий обмана, представляясь сотрудниками службы по защите прав потребителей. Под предлогом «спасения сбережений» от якобы кражи, злоумышленники убеждают жертв передать наличные деньги курьерам. Один из последних случаев закончился хищением 5 млн рублей у пожилой пары в Москве.

О появлении новой схемы сообщил ТАСС со ссылкой на прокуратуру Москвы. По данным ведомства, мошенники действовали под видом представителей службы по защите прав потребителей и выманили крупную сумму у 78-летнего москвича и его супруги.

«Новая "маска" телефонных мошенников — теперь они представляются службой защиты прав потребителей. Именно из этой "службы" позвонил 78-летнему москвичу "ведущий сотрудник". Некий мужчина, представившийся Алексеем Федоровичем, сообщил, что деньги пенсионера похищены, но можно их вернуть. Для этого необходимо выполнять все указания и придумать кодовое слово для дальнейшего общения», — приводит ТАСС выдержку из сообщения надзорного ведомства.

По легенде мошенников, на счет одного из супругов должна была поступить компенсация, которую требовалось передать «специалистам» службы через курьеров. Пенсионеры несколько раз снимали крупные суммы со своих счетов и передавали деньги людям, называвшим согласованное кодовое слово. В итоге они лишились около 5 млн рублей.

«Кодовое слово — верный признак мошенничества. Как только по телефону просят передать сбережения курьеру — прекратите общение, положите трубку. Остались сомнения — самостоятельно проверьте информацию, позвонив в тот орган или организацию, от имени которых якобы поступил звонок», — предупредили в прокуратуре Москвы.

Ранее аферисты уже использовали похожие схемы, включая случаи, когда жертв просили не передавать деньги лично, а оставлять их в почтовых ящиках. При этом структура сценариев и легенд остаётся неизменной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru