Эксперты Bitdefender выявили атаку на майнеры, работающие по управление операционной системы ethOS. Хакерское ПО ищет в интернете оборудование для криптовалютного майнинга, а затем пытается получить дефолтные данные из протокола SSH.

Таким образом, злоумышленник, подменив адрес кошелька владельца на собственный, перенаправляет средства к себе.

Специалисты говорят, что обнаружили атаки в понедельник. В частности, они уточняют, что хакеры используют логины пароли ethos и root с паролем live, которые поставляются как дефолтные данные ПО ethOS. Это программное обеспечение работает совместно с графическими процессорами, которые применяются для майнинга таких криптовалют как эфириум, Zcash и Monero. Здесь представлены команды для хакерских ботов.

Как предполагают в Bitdefender, теперь под контролем злоумышленников могут оказаться около 40 тыс. устройств для майнинга, которые используют ethOS. Пользователи, которые изменили дефолтные данные SSH и включили файрвол, могут избежать такой неприятности. Они также говорят, что в кошельке злоумышленников пока всего несколько сотен долларов в эфириум эквиваленте.

Bitdefender предупреждает, что не следует использовать дефолтные данные, а нужно изменить их. Кроме того, они советуют проверить, не подменены ли адреса ваших эфириум-кошельков.