ZoomNathan11466 متابعة
Satori – عائلة البرمجيات الخبيثة التي تشاجر أجهزة التوجيه والأمن الكاميرات ، وغيرها من الأجهزة المتصلة بالإنترنت إلى قوة الروبوتات — تعطل حزب العملة المشفرة باستخدام متغير جديد التي تصيب خلسة أجهزة الكمبيوتر المخصصة للتعدين من عملات رقمية.
وهناك نسخة من ساتوري التي ظهرت في 8 يناير تستغل واحدة أو المزيد من نقاط الضعف في Claymore Miner ، باحثون من الصين وقال نتلاب 360 في تقرير نشر الأربعاء. بعد كسب السيطرة على برنامج التعدين عملة ، والبرمجيات الخبيثة يحل محل عنوان المحفظة الذي يستخدمه مالك الكمبيوتر لتجميعه العملة مع عنوان يسيطر عليها المهاجم. من ثم فصاعدا ، المهاجم يتلقى جميع القطع النقدية التي تم إنشاؤها ، وأصحاب ليست هي أكثر حكمة ما لم يستغرقوا وقتًا لفحص برامجهم يدويًا ترتيب.
تظهر السجلات أن المحفظة التي يسيطر عليها المهاجم لديها بالفعل صرفت أكثر قليلا من 1 عملة الأثيروم. كانت قيمة العملة بمبلغ يصل إلى 1300 دولار عند إجراء المعاملة. في الموعد تم إعداد هذا المنشور ، كما أظهرت السجلات أن وكان المهاجم التوازن الحالي لأكثر من 1 أثيري عملة وكان التعدين بنشاط أكثر ، مع قوة حساب حوالي 2100 مليون التجزئة في الثانية الواحدة. هذا يعادل تقريبا إخراج 85 أجهزة الكمبيوتر كل تشغيل الرسومات Radeon Rx 480 بطاقة أو 1135 جهاز كمبيوتر يقوم بتشغيل GeForce GTX 560M ، بناءً على الأرقام المقدمة هنا.
على افتراض عنوان المحفظة لا يزال يولد العملات المعدنية في نفس المعدل ، فإن العائدات بعد بضعة أشهر يمكن أن تكون تستحق جهد ، على افتراض عمليات بيع الكريبتوكوين الهائلة — التي تسببت قيمة الإيثريوم تنخفض بنسبة 42 في المئة في الأربعة الماضية أيام – لا تستمر.
ساتوري: ليس فقط لإنترنت الأشياء بعد الآن
Satori هو نسخة معدلة من الروبوتات مفتوحة المصدر Mirai البرمجيات الخبيثة. سيطر ميراي على ما يسمى بأجهزة إنترنت الأشياء وتسبب لهم في المشاركة في توزيع الحرمان من الخدمة الهجمات التي شلت مساحات كبيرة من الإنترنت في عام 2016. متى ظهر ساتوري في ديسمبر ، وكان الرمز الأساسي بشكل ملحوظ اصلحت. بدلا من إصابة الأجهزة التي تم تأمينها مع كلمات السر الافتراضية التخمين بسهولة ، فإنه يستغل البرمجة نقاط الضعف في البرامج الثابتة للجهاز. في أوائل ديسمبر ، ساتوري كان قد أصاب أكثر من 100000 جهاز ونمو كثير أكبر في الأسابيع التالية.
وفقًا لباحث Netlab 360 الذي يذهب بالاسم وكتب RootKiter في نشر يوم الأربعاء ، إصدار ساتوري ذلك ظهرت في 8 يناير تواصل استغلال اثنين من نقاط الضعف إنترنت الأشياء. ولكن ، واصلت RootKiter ، النسخة الجديدة تستغل أيضا ضعف في برنامج التعدين Claymore.
ليس من الواضح بالضبط كيف يصيب البديل الجديد التعدين أجهزة الكمبيوتر. تم الإبلاغ عن مشكلة ضعف واحدة على الأقل في Claymore Mining software ، إلى جانب ثغرة أمنية مقابلة. قال موقع الأربعاء إن ساتوري لا يستغلها. في حين أن، وقال بعد يوم الاربعاء ساتوري “يعمل في المقام الأول على Claymore معدات التعدين التي تسمح بإجراءات الإدارة على 3333 منفذًا باستخدام لم يتم تمكين مصادقة كلمة المرور (وهو الافتراضي التكوين) “.
لمنع المزيد من الإساءات ، قال نيتلاب 360 أنه لا يقدم تفاصيل أكثر. لم مطوري برنامج Claymore Mining الرد على رسالة بريد إلكتروني تسعى للحصول على تعليق لهذا المنشور.
من الغريب أن مطور البديل الجديد ترك رسالة على أجهزة الكمبيوتر المصابة التي تقرأ:
ساتوري ديف هنا ، لا تشعر بالقلق إزاء هذا الروبوت لا لديها حاليا أي أغراض الحزم الخبيثة تتحرك على طول. يمكنني يمكن الاتصال بك على [email protected]
الرسالة غير صحيحة بشكل واضح ، لأن البرامج الضارة التي تستخدم أجهزة الكمبيوتر الخاصة بالأشخاص الآخرين والكهرباء لإزالة الألغام cryptocurrency هو بحكم التعريف الخبيثة.
