資訊保安

專門針對挖礦電腦 Satori 惡意程式變種劫持電腦運算力

Published by
Lawton

早前網絡安全專家發現一種專門針對挖礦電腦的 Satori 變種惡意程式。消息指黑客會改寫挖礦電腦上的電子錢包代碼,令挖礦人士得到的以太幣、比特幣等虛擬貨幣,最終流入黑客的口袋裡。

外媒引述中國「360網絡安全研究院」指出,有黑客為 Satori 開發了全新的惡意程式變種,可利用 IoT 物聯網的兩個漏洞,針對挖礦電腦進行攻擊。根據研究人員的跟蹤,攻擊者起碼已經成功兌換了 1 枚以上的以太幣。而目前該攻擊者電子錢包裡面的虛擬貨幣還不斷增長。

這款針對挖礦電腦而開發的惡意程式,目前總共劫持了 2100MH/s 的運算能力,而且被攻擊的電腦,擁有者還未知道電腦已被黑客劫持。

Satori 在 2017 年 12 月初被發現感染了超過 10 萬台裝置,而其代碼被公佈之後,有黑客利用它開發了變種。目前未清楚這些電腦如何感染了 Satori 的變種,但目前已肯定的是,變種是針對挖礦用的電腦進行攻擊。

挖礦人士應該經常留意電腦上的電子錢包設定,是否被更換成他人的代碼。

文章原文:http://blog.netlab.360.com/art-of-steal-satori-variant-is-robbing-eth-bitcoin-by-replacing-wallet-address-en/

資料來源: ArsTechnica

Published by
Lawton