Tham dự Tech Lounge

Tham dự Tech Lounge


RootKiter - biến thể của bonet Satori tấn công máy đào Ethereum, vẫn chưa rõ cách lây nhiễm

bk9sw
19/1/2018 12:36Phản hồi: 24
RootKiter - biến thể của bonet Satori tấn công máy đào Ethereum, vẫn chưa rõ cách lây nhiễm
Satori - họ malware chuyên tấn công router, camera an ninh và các thiết bị IoT, biến chúng thành botnet đã vừa có thêm một biến thể nhằm vào những chiếc máy tính dùng để đào tiền ảo và chuyển tiền đào được về túi hacker.

Biến thể mới này được các nhà nghiên cứu bảo mật tại Netlab 360, Trung Quốc phát hiện vào ngày 8 tháng 1 vừa qua từ các lỗ hổng trong phần mềm chạy trên máy đào Claymore Miner. Sau khi chiếm quyền điều khiển phần mềm đào tiền ảo, malware sẽ thay thế địa chỉ ví tiền của chủ nhân chiếc máy vốn dùng để thu thập tiền đào được bằng một địa chỉ khác được kẻ tấn công nắm giữ. Từ đây, kẻ tấn công sẽ nhận được toàn bộ tiền đào được từ chiếc máy mà chủ máy không hề hay biết trừ khi họ bỏ thời gian kiểm tra thủ công thiết lập phần mềm đào tiền trên máy.

Claymore Mining.jpg

Theo thống kê, ví của kẻ tấn công đã nhận được hơn 1 đồng Ethereum - đồng này có giá đến $1300 khi được giao dịch, và tính đến thời điểm hiện tại, kẻ tấn công vẫn tiếp tục đào với khoảng 2100 triệu hash/s tương đương sức mạnh tính toán của 85 chiếc máy tính mỗi chiếc chạy một card Radeon RX 480 hay 1135 chiếc máy tính chạy GeForce GTX 560M.
Satori là một phiên bản chế lại của malware nguồn mở Mirai rất nổi tiếng. Mirai đã chiếm quyền kiểm soát rất nhiều thiết bị IoT, biến chúng thành bonet để thực hiện một loạt các cuộc tấn công từ chối dịch vụ trên Internet vào năm 2016. Khi Satori xuất hiện vào tháng 12 năm ngoái, mã nguồn của nó đã được cải tiến đáng kể và thay vì lây nhiễm vào các thiết bị dùng mật khẩu dễ đoán thì nó lần này khai thác các lỗ hổng lập trình trong firmware của thiết bị. Vào đầu tháng 12, Satori đã lây nhiễm hơn 100000 thiết bị và con số này tăng rất nhanh trong vài tuần sau đó.

Các nhà nghiên cứu tại Netlab 360 gọi biến thể chuyên tấn công máy đào tiền này là RootKiter. Nếu như Satori ban đầu chỉ khai thác 2 lỗ hổng trọng yếu trên thiết bị IoT thì RootKiter lại khai thác lỗ hổng trong phần mềm Claymore Mining. Chưa rõ cách thức lây nhiễm của RootKiter, hiện tại Netlab 360 chỉ có thể khẳng định nó hoạt động chủ yếu trên máy đào chạy phần mềm này. Netlab 360 không tiết lộ thêm chi tiết để tránh những tay cơ hội khai thác lỗ hổng này. Các nhà phát triển phần mềm Claymore Mining vẫn chưa phản hồi về thông tin trên.

Theo: ArsTechnica
24 bình luận
Chia sẻ

Xu hướng

Buds
TÍCH CỰC
6 năm
hóng các thánh vào phán bitcoin ko an toàn
Tuấn Cake
ĐẠI BÀNG
6 năm
@Buds Thím ko phán thì thôi. Hóng làm gì. trẻ trâu thế 😆
@Buds Không rõ hàm ý comment này, bản thân blockchain la secure. Cái này là malware tấn công phần mềm mining...không biết bạn có hiểu bản chất ko?
malware kinh vậy @@
Tuyệt vời, có trộm
ngoanrazo
TÍCH CỰC
6 năm
mã nguồn cơ public ko ta
@habu@
TÍCH CỰC
6 năm
Giờ tấn công vào firmware thì tay nghề của mấy thằng này >= với số người tạo ra fimware.
Mấy thằng khốn chuyên đi hack 😁
kiểu này thì còn dài nữa
jing
CAO CẤP
6 năm
kiếm dc có 1eth thì ko bõ công viết virus
tuananh223
ĐẠI BÀNG
6 năm
đọc bài vào ngó lại trâu mình, vẫn đang cày ruộng của mình 😆
xài từ hồi claymore v10 tới giờ chưa thay đổi :v
Trâu giờ 70 80 chục củ 1con chứ nhiêu.
trandaubac
TÍCH CỰC
6 năm
cay nhỉ ,đào cả mấy tháng trời , lâu lâu ngó vào dàn máy thấy ví người khác HAHA
sonvt9x
ĐẠI BÀNG
6 năm
Cái này thằng Hacker chỉ hack đc trên máy đào nên chả lo ghost lại cái là xong. miner ai cũg check pool thường xuyên ko thấy tiền vào ví hoặc tốc độ giảm cái là phải kiểm tra ngay
IMG_2621.PNG
có ai bik cuối năm nay 2018 ethereum sẽ lên mức là bao nhiêu 1 đồng ko ? ai rành vs có chơi tiền ảo thì trả lời để đoán thử còn ko thì ko nên tl nhé.
trandaubac
TÍCH CỰC
6 năm
@Đặng Vi Phú hên xui thôi ,
@Đặng Vi Phú Nếu biết truoc giá đã giàu rồi bạn , bây giờ nếu bạn đầu tư thì hóst vào là đẹp nhất đó , gia đang ổn định . Cứ host vào 6 tháng sau bảo đảm TK bạn x2 là ít .
@Đặng Vi Phú Năm nay là năm con chó nên thím ôm doge coin đi
@Trường phát... comment kiểu trẻ trâu thế. rảnh háng quá k có gì làm lên tinh tế xàm xí đủ hả bạn
sirnvad
TÍCH CỰC
6 năm
Nhảm. Ông nào đào chả cài phần mềm cảnh báo khi máy đào ko hoạt động.
Sao không có virus nào khiến mấy máy IoT thành máy đảo bitcoin hết đi ha. Vài trăm triệu máy chạy hết thì cả núi tiền
@hiepthong Có nên cmt ko ta? Bác này chắc chưa biết tiền ảo là gì. Blockchain là gì nên mới lôi thiết bị IOT ra miner 😁
Chết cụ phải về kiểm tra trâu bò
Tân ND
ĐẠI BÀNG
6 năm
Sao không phải là 2.1 tỉ hash/s mà là 2100 triệu hash/s vậy bác? 😕😕

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019