写于 2018-12-22 02:20:02| APP自助领取彩金8-18| 访谈
<p>庞大的Satori僵尸网络再次出现了一个新的目标</p><p>根据安全研究人员的说法,受损物联网设备的收集已经针对用于挖掘加密货币以太坊的攻击装备</p><p>据Qihoo 360 Netlab称,Satori僵尸网络的变种Satori.Coin.Robber已被发现在野外扫描用于挖掘以太坊的机器以试图劫持加密货币</p><p>研究人员没有提供关于僵尸网络如何工作的详细信息 - 防止进一步滥用的预防措施 - 但提供了足够的信息来显示僵尸网络是活跃的并且已成功击中以太坊采矿钻机</p><p>僵尸网络的专用变体 - 它一次由成千上万互联网连接的设备组成,这些设备通过使用从未更改过的制造商设置的默认凭据被劫持 - 托管与原始版本类似的漏洞,但专门针对挖掘机进行扫描</p><p>僵尸网络可以相对容易地识别这些装备</p><p>它搜索运行Windows操作系统的机器,这些机器已经打开了管理端口3333,这是一个传输控制协议(TCP)端口,允许机器与另一台主机建立连接并交换数据流 - 在这种情况下是以太坊</p><p>僵尸网络寻找运行Claymore Miner软件的机器,这是一种用于挖掘以太坊的流行工具 - 一种通过从机器处理器提供计算能力来解决确认交易有效性所需的复杂数学方程式的过程</p><p>一旦僵尸网络找到一个运行Claymore Miner的系统,其开放的3333端口没有启用密码验证 - 这是默认设置 - 它会启动攻击以劫持挖掘工作</p><p>首先,Satori.Coin.Robber提供恶意有效载荷,收集有关钻井平台采矿状态的信息</p><p>然后僵尸网络用自己的钱包地址替换主机上的钱包地址</p><p>最后,它使用新地址重新启动系统,这导致由钻井平台开采的以太坊被交付给攻击者,并使矿工们几乎没有表现出他们的努力</p><p>研究人员确定僵尸网络是活跃的,并在过去两天内确保了0.9566以太坊(约合840美元)</p><p>它总共支付了1.01以上的以太坊,或大约884美元</p><p>尽管如此,声称拥有Satori.Coin.Robber攻击所有权的人告诉Netlab,僵尸网络目前尚未激活</p><p> “Satori dev在这里,不要对这个机器人感到震惊,它目前没有任何恶意包装目的,”他告诉安全研究人员</p><p>鉴于以太坊在过去一年中经历的指数增长,包括2018年头几周的价值增长近100%,加密货币成为袭击者目标的原因是可以理解的</p><p>它越来越有利可图,