RootKiter - biến thể của bonet Satori tấn công máy đào Ethereum, vẫn chưa rõ cách lây nhiễm

RootKiter - biến thể của bonet Satori tấn công máy đào Ethereum, vẫn chưa rõ cách lây nhiễm

Discussion in 'Khoa học' started by bk9sw, 19/1/18. Replies: 25. Views: 21,426.

bk9sw
Theo dõi

RootKiter - biến thể của bonet Satori tấn công máy đào Ethereum, vẫn chưa rõ cách lây nhiễm

Thảo luận trong 'Khoa học' bắt đầu bởi bk9sw, 19/1/18. Trả lời: 25, Xem: 21426.

  1. bk9sw

    bk9sw Moderator

    Tham gia:
    30/3/08
    Được thích:
    68,389
    Best Answers:
    0
    bk9sw
    VIP
    #1 bk9sw, 19/1/18
    Sửa lần cuối: 19/1/18
    Satori - họ malware chuyên tấn công router, camera an ninh và các thiết bị IoT, biến chúng thành botnet đã vừa có thêm một biến thể nhằm vào những chiếc máy tính dùng để đào tiền ảo và chuyển tiền đào được về túi hacker.

    Biến thể mới này được các nhà nghiên cứu bảo mật tại Netlab 360, Trung Quốc phát hiện vào ngày 8 tháng 1 vừa qua từ các lỗ hổng trong phần mềm chạy trên máy đào Claymore Miner. Sau khi chiếm quyền điều khiển phần mềm đào tiền ảo, malware sẽ thay thế địa chỉ ví tiền của chủ nhân chiếc máy vốn dùng để thu thập tiền đào được bằng một địa chỉ khác được kẻ tấn công nắm giữ. Từ đây, kẻ tấn công sẽ nhận được toàn bộ tiền đào được từ chiếc máy mà chủ máy không hề hay biết trừ khi họ bỏ thời gian kiểm tra thủ công thiết lập phần mềm đào tiền trên máy.

    Đang tải Claymore Mining.jpg…

    Theo thống kê, ví của kẻ tấn công đã nhận được hơn 1 đồng Ethereum - đồng này có giá đến $1300 khi được giao dịch, và tính đến thời điểm hiện tại, kẻ tấn công vẫn tiếp tục đào với khoảng 2100 triệu hash/s tương đương sức mạnh tính toán của 85 chiếc máy tính mỗi chiếc chạy một card Radeon RX 480 hay 1135 chiếc máy tính chạy GeForce GTX 560M.
    Satori là một phiên bản chế lại của malware nguồn mở Mirai rất nổi tiếng. Mirai đã chiếm quyền kiểm soát rất nhiều thiết bị IoT, biến chúng thành bonet để thực hiện một loạt các cuộc tấn công từ chối dịch vụ trên Internet vào năm 2016. Khi Satori xuất hiện vào tháng 12 năm ngoái, mã nguồn của nó đã được cải tiến đáng kể và thay vì lây nhiễm vào các thiết bị dùng mật khẩu dễ đoán thì nó lần này khai thác các lỗ hổng lập trình trong firmware của thiết bị. Vào đầu tháng 12, Satori đã lây nhiễm hơn 100000 thiết bị và con số này tăng rất nhanh trong vài tuần sau đó.

    Các nhà nghiên cứu tại Netlab 360 gọi biến thể chuyên tấn công máy đào tiền này là RootKiter. Nếu như Satori ban đầu chỉ khai thác 2 lỗ hổng trọng yếu trên thiết bị IoT thì RootKiter lại khai thác lỗ hổng trong phần mềm Claymore Mining. Chưa rõ cách thức lây nhiễm của RootKiter, hiện tại Netlab 360 chỉ có thể khẳng định nó hoạt động chủ yếu trên máy đào chạy phần mềm này. Netlab 360 không tiết lộ thêm chi tiết để tránh những tay cơ hội khai thác lỗ hổng này. Các nhà phát triển phần mềm Claymore Mining vẫn chưa phản hồi về thông tin trên.

    Theo: ArsTechnica
     

    File đính kèm:

    khanhngph, huytrung.nm, kevin roller2 người khác thích nội dung này.
    #1 bk9sw, 19/1/18
    Sửa lần cuối: 19/1/18
  2. Buds

    Tham gia:
    22/12/09
    Được thích:
    386
    Best Answers:
    0
    Buds
    ĐẠI BÀNG
    hóng các thánh vào phán bitcoin ko an toàn
     
    1. black_chicken

      Tham gia:
      9/8/09
      Được thích:
      174
      Best Answers:
      0
      black_chicken
      ĐẠI BÀNG
      black_chicken @Buds Thím ko phán thì thôi. Hóng làm gì. trẻ trâu thế :))
       
      HEOpuka thích nội dung này.
    2. baondp

      baondp Dự bị

      Tham gia:
      8/2/09
      Được thích:
      1
      Best Answers:
      0
      baondp
      Trứng
      baondp @Buds Không rõ hàm ý comment này, bản thân blockchain la secure. Cái này là malware tấn công phần mềm mining...không biết bạn có hiểu bản chất ko?
       
  3. BigDargon

    Tham gia:
    13/8/12
    Được thích:
    1,356
    Best Answers:
    0
    BigDargon
    TÍCH CỰC
    malware kinh vậy @@
     
  4. kungfu9999

    Tham gia:
    3/5/12
    Được thích:
    1,680
    Best Answers:
    0
  5. ngoanrazo

    Tham gia:
    28/6/09
    Được thích:
    1,255
    Best Answers:
    0
    ngoanrazo
    TÍCH CỰC
    mã nguồn cơ public ko ta
     
  6. @habu@

    Tham gia:
    23/9/12
    Được thích:
    560
    Best Answers:
    0
    @habu@
    TÍCH CỰC
    Giờ tấn công vào firmware thì tay nghề của mấy thằng này >= với số người tạo ra fimware.
    Mấy thằng khốn chuyên đi hack :D
     
  7. trinhcuong470

    Tham gia:
    30/6/17
    Được thích:
    25
    Best Answers:
    0
    trinhcuong470
    ĐẠI BÀNG
    kiểu này thì còn dài nữa
     
  8. jing

    Tham gia:
    25/8/08
    Được thích:
    1,601
    Best Answers:
    0
    jing
    CAO CẤP
    kiếm dc có 1eth thì ko bõ công viết virus
     
  9. tuananh223

    Tham gia:
    29/1/13
    Được thích:
    142
    Best Answers:
    0
    tuananh223
    ĐẠI BÀNG
    đọc bài vào ngó lại trâu mình, vẫn đang cày ruộng của mình :))
     
  10. Phở Bò Tái Gân

    Tham gia:
    2/9/17
    Được thích:
    60
    Best Answers:
    0
    Phở Bò Tái Gân
    ĐẠI BÀNG
    xài từ hồi claymore v10 tới giờ chưa thay đổi :v
     
  11. nospecial

    Tham gia:
    4/12/12
    Được thích:
    1,798
    Best Answers:
    0
    nospecial
    VIP
    Các bác cho em hỏi em xách tay 10 cái card màn hình bỏ vào ba lô mang về vn thì có bị hải quan sân bay giữ lại không các bác:(
     
  12. chitu1992

    chitu1992 Dự bị

    Tham gia:
    7/12/11
    Được thích:
    0
    Best Answers:
    0
    chitu1992
    Trứng
    Trâu giờ 70 80 chục củ 1con chứ nhiêu.
     
  13. trandaubac

    Tham gia:
    7/3/08
    Được thích:
    350
    Best Answers:
    0
    trandaubac
    TÍCH CỰC
    cay nhỉ ,đào cả mấy tháng trời , lâu lâu ngó vào dàn máy thấy ví người khác HAHA
     
  14. sonvt9x

    Tham gia:
    28/12/13
    Được thích:
    119
    Best Answers:
    0
    sonvt9x
    ĐẠI BÀNG
    Cái này thằng Hacker chỉ hack đc trên máy đào nên chả lo ghost lại cái là xong. miner ai cũg check pool thường xuyên ko thấy tiền vào ví hoặc tốc độ giảm cái là phải kiểm tra ngay
     

    File đính kèm:

    trandaubac thích nội dung này.
  15. Đặng Vi Phú

    Tham gia:
    27/10/16
    Được thích:
    637
    Best Answers:
    0
    Đặng Vi Phú
    TÍCH CỰC
    có ai bik cuối năm nay 2018 ethereum sẽ lên mức là bao nhiêu 1 đồng ko ? ai rành vs có chơi tiền ảo thì trả lời để đoán thử còn ko thì ko nên tl nhé.
     
    1. trandaubac

      Tham gia:
      7/3/08
      Được thích:
      350
      Best Answers:
      0
      trandaubac
      TÍCH CỰC
      trandaubac @Đặng Vi Phú hên xui thôi ,
       
    2. greatnight90

      greatnight90 Thành viên

      Tham gia:
      26/3/13
      Được thích:
      23
      Best Answers:
      0
      greatnight90
      greatnight90 @Đặng Vi Phú Nếu biết truoc giá đã giàu rồi bạn , bây giờ nếu bạn đầu tư thì hóst vào là đẹp nhất đó , gia đang ổn định . Cứ host vào 6 tháng sau bảo đảm TK bạn x2 là ít .
       
    3. Trường phát...

      Tham gia:
      14/10/16
      Được thích:
      21
      Best Answers:
      0
      Trường phát...
      ĐẠI BÀNG
      Trường phát... @Đặng Vi Phú Năm nay là năm con chó nên thím ôm doge coin đi
       
    4. Đặng Vi Phú

      Tham gia:
      27/10/16
      Được thích:
      637
      Best Answers:
      0
      Đặng Vi Phú
      TÍCH CỰC
      Đặng Vi Phú @Trường phát... comment kiểu trẻ trâu thế. rảnh háng quá k có gì làm lên tinh tế xàm xí đủ hả bạn
       
  16. sirnvad

    Tham gia:
    30/10/08
    Được thích:
    313
    Best Answers:
    0
    sirnvad
    TÍCH CỰC
    Nhảm. Ông nào đào chả cài phần mềm cảnh báo khi máy đào ko hoạt động.
     
  17. hiepthong

    Tham gia:
    24/7/09
    Được thích:
    3,188
    Best Answers:
    0
    hiepthong
    VIP
    Sao không có virus nào khiến mấy máy IoT thành máy đảo bitcoin hết đi ha. Vài trăm triệu máy chạy hết thì cả núi tiền
     
    1. vanthoi1991

      Tham gia:
      20/2/10
      Được thích:
      9,337
      Best Answers:
      0
      vanthoi1991
      VIP
      vanthoi1991 @hiepthong Có nên cmt ko ta? Bác này chắc chưa biết tiền ảo là gì. Blockchain là gì nên mới lôi thiết bị IOT ra miner :D
       
  18. ngocloithepast

    Tham gia:
    10/6/13
    Được thích:
    21
    Best Answers:
    0
    ngocloithepast
    ĐẠI BÀNG
    Chết cụ phải về kiểm tra trâu bò
     
  19. Tân ND

    Tham gia:
    3/7/13
    Được thích:
    4
    Best Answers:
    0
    Tân ND
    ĐẠI BÀNG
    Sao không phải là 2.1 tỉ hash/s mà là 2100 triệu hash/s vậy bác? :confused::confused:
     
Đang tải...