[閒聊] 殭屍網路入侵挖礦軟體 盜取虛擬幣

作者: trustmyluck (I like watching TV)   2018-01-18 16:18:00
( ****** bitly.com 警告此網頁可能有不適當內容或惡意代碼 )
偷盜的藝術: Satori 蚂种正在通過替換錢包地址盜取 ETH 數字代幣
http://bit.ly/2DFZ2SV
( http://blog.netlab.360.com/art-of-steal-satori-variant-is-robbing-eth-bitcoin-by-replacing-wallet-address/ )
( ****** bitly.com 警告此網頁可能有不適當內容或惡意代碼 )
Satori botnet successor targets Ethereum mining rigs
http://zd.net/2mQ19wu
( http://www.zdnet.com/article/satori-botnet-successor-targets-ethereum-mining-rigs/ )
New botnet infects cryptocurrency mining computers, replaces wallet address
http://bit.ly/2DsxvXC
( https://arstechnica.com/information-technology/2018/01/in-the-wild-malware-preys-on-computers-dedicated-to-mining-cryptocurrency/ )
研究人員發現
變種的 Satori 殭屍網路
入侵挖礦軟體 Claymore
盜取虛擬幣
Claymore 的使用者
最好趕快檢查一下自己的電腦設備
以免受害
作者: goldflower (金色小黃花)   2018-01-18 16:28:00
說不定是claymore自己研發的XD
作者: darkdixen (darkdixen)   2018-01-18 17:05:00
我都關遠端遙控
作者: planetli (樺)   2018-01-18 17:17:00
所以不開遠端軟體就沒事?
作者: kci9kimo (leecat)   2018-01-18 17:19:00
不開電腦就沒事...大誤
作者: darkdixen (darkdixen)   2018-01-18 17:24:00
claymore的啟動bat裡面加 -mport 0
作者: sheng76314 (下雨天)   2018-01-18 17:57:00
請問-mport 0 是什麼意思?
作者: darkdixen (darkdixen)   2018-01-18 18:09:00
關遠端遙控
作者: goldflower (金色小黃花)   2018-01-18 18:10:00
作者: saimeitetsu (Sai Meitetsu)   2018-01-18 19:52:00
mport 預設只有讀取模式不是嗎?
作者: darkdixen (darkdixen)   2018-01-18 19:58:00
這次的殭屍入侵是透過mport的bug達成的 只要有開且port是3333 即便是設唯讀它也能竄改你的錢包資訊
作者: planetli (樺)   2018-01-18 21:16:00
有後門的概念
作者: qxxrbull (XPEC)   2018-01-18 21:47:00
真的專門完全挖礦的電腦把port設成白名單就好了
作者: saimeitetsu (Sai Meitetsu)   2018-01-18 23:50:00
我port有另外亂設定了

Links booklink

Contact Us: admin [ a t ] ucptt.com