Eine Variante des Satori-Botnetzes hat einige Ethereum-Plattformen angegriffen

Neues Sicherheitsproblem in der Welt der Kryptowährungen. Diesmal ist es eine Variante des Satori-Botnetzes, die einige Claymore-Bergbauplattformen angegriffen hat. Die Funktion dieses Botnetzes besteht darin, die Anmeldeinformationen des Besitzers durch die des Angreifers zu ersetzen. Dies betrifft die Kryptowährung von Ethereum, die zweitgrößte auf dem Markt.

Eine Variante von Satori Botnet hat einige Ethereum-Plattformen angegriffen

Angriffe im Zusammenhang mit Ethereum werden häufig beobachtet, deren Sicherheit mehrfach in Frage gestellt wurde. Mit dieser neuen Variante von Satori werden Kryptowährungsplattformen wieder in Schach gehalten.

Betroffene Ethereum-Plattformen

Die neue Variante bleibt die gleiche wie die vorherige, fügt jedoch in diesem Fall einen zusätzlichen Exploit hinzu. Eine, die die Forscher selbst nicht erwartet hatten. Da es nach Port 3333 sucht und darin einen Exploitation-Code für die Claymore Cryptocurrency Mining-Software implementiert. Es scheint auf eine Sicherheitsanfälligkeit abzuzielen, die sich auf die Claymore-Softwareverwaltungsoberfläche auswirkt. Dadurch können Angreifer mit dem Gerät interagieren.

Da der Angreifer die Bergbaueinstellungen in Claymore in eine seiner eigenen ändert, veranlasst er ihn, Ethereum abzubauen. Es handelt sich also eher um einen Kryptowährungsangriff. Etwas, das in den letzten Monaten erheblich zugenommen hat.

Versteckter Bergbau ist in den letzten Monaten sehr beliebt geworden. Es scheint keine Anzeichen dafür zu geben, dass es bald enden wird. Etwas, das zweifellos eine bemerkenswerte Bedrohung für die Benutzer darstellt. Es ist daher erforderlich, die größtmöglichen Vorsichtsmaßnahmen zu treffen.

Bleeping Computer Schriftart