Хакеры управляют Ethereum-майнерами используя дефолтные данные SSH

Хакеры управляют Ethereum-майнерами используя дефолтные данные SSH

Специалисты компании Bitdefender обнаружили атаку, направленную против оборудования для майнинга, работающего под управлением ethOS. Атакующие массово сканируют интернет в поисках таких майнеров, а затем пытаются использовать учетные данные SSH по умолчанию.

Если злоумышленникам удается получить доступ к системе, они попросту подменяют адрес Ethereum-кошелька владельца своим собственным.

Исследователи Bitdefender пишут, что заметили первую волну сканирований в минувший понедельник, 30 октября 2017 года. Установленные специалистами ханипоты зафиксировали, что злоумышленники пытаются использовать для получения доступа к оборудованию два сочетания логина и пароля: ethos:live и root:live. Беглый поиск в сети помог определить, что эти учетные данные используются по умолчанию в дистрибутиве ethOS, который предназначен для установки на GPU-майнеры, добывающие Ethereum, Zcash, Monero и так далее. Список команд, которые пытается выполнить бот атакующих, доступен здесь, сообщает xakep.ru.

Хотя, по данным специалистов, в интернете можно обнаружить около 38 000 устройств, работающих под управлением ethOS, далеко не все они уязвимы. Пользователи, изменившие учетные данные SSH по умолчанию, а также разместившие майнер за файрволом, вне опасности.

Ведущий аналитик Bitdefender Богдан Ботезату (Bogdan Botezatu) пишет, что пока в Ethereum-кошельке хакеров содержится всего 610 долларов в Ether эквиваленте.

Эксперт призвал всех, кто использует ethOS для майнинга, не использовать логин и пароль по умолчанию, а также посоветовал пользователям проверить, на какой кошелек перечисляется добытая ими криптовалюта.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Сотрудникам Аэрофлота запретили пользоваться смартфонами в офисах

Генеральный директор «Аэрофлота» выпустил указ, согласно которому сотрудникам компании запрещается в рабочее время пользоваться телефонами, которые могут производить фото- и видеосъемку, а также аудиозапись.

Эту информацию опубликовал у себя в Twitter председатель совета благотворительного фонда «Нужна помощь» Митя Алешковский.

Исходя из текста приказа, использовать телефоны в офисах могут лишь сотрудники, занимающие определенные должности. Соответствующие должности перечислены в приложении к документу, которое, к сожалению, Алешковский не опубликовал.

«Приказ принят в рамках российского законодательства и направлен на охрану информационной безопасности в компании с госучастием. Последний информационный вброс, а именно фото данного приказа, сделан с применением камеры мобильного телефона, что свидетельствует о правильности решения», — передают «Ведомости» слова представителя компании.

Работников должны будут ознакомить с этим приказом под роспись, а также руководящий состав должен будет выявлять правонарушения и привлекать к дисциплинарной ответственности виновных. Контроль за исполнением приказа возложен на гендиректора по административному управлению «Аэрофлота» Василия Авилова.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru