adv

新僵尸网络感染矿机替换钱包地址

安全
pigsrollaroundinthem (39396)发表于 2018年01月18日 15时24分 星期四
来自抢劫虚拟金矿部门
Satori 恶意程序家族的新变种正瞄准挖掘虚拟货币的矿机。奇虎 360 的研究人员报告,从 1 月 8 日 起,Satori 的变种开始以 Claymore Miner 以太坊矿机为目标,通过攻击其3333 管理端口,替换钱包地址,并最终攫取受害挖矿设备的算力和对应的 ETH 代币。新变种被命名为 Satori.Coin.Robber。这是第一次发现僵尸网络替换矿机的钱包。目前 Satori.Coin.Robber 已经收获了 2 个 ETH。由于过去两天数字货币普遍暴跌,ETH 的币值已经从超过 1500 美元跌至了 1000 美元以下,恶意程序作者十天的收入也只有 2000 美元。奇虎的研究人员称,由于安全公司、ISP、供应链设备厂商共同的协作,Satori 的感染率已经显著下降。