Эксперты румынской компании Bitdefender SRL, которая разрабатывает и выпускает антивирусное ПО, сообщили о массовой атаке на майнеры, которые функционируют под управление операционной системы ethOS. Как отмечают специалисты, разработанное хакерами ПО ищет в интернете оборудование для майнинга криптовалют, а после обнаружения пытается получить доступ к системе, используя дефолтные данные, говорится на форуме crypto.pro
После получения доступа, злоумышленник тихо подменяет адрес кошелька владельца на собственный, перенаправляя все намайненные с этого момента средства к себе.
Специалисты говорят, что обнаружили атаки в понедельник, 30 октября. В частности, они уточняют, что хакеры используют логины ethos и root с паролем live, которые поставляются как дефолтные данные ПО ethOS. Это программное обеспечение работает совместно с графическими процессорами, которые применяются для майнинга таких криптовалют как эфириум, Zcash и Monero.
По данным специалистов Bitdefender, после атак под контролем злоумышленников могут оказаться около 40 тыс. устройств для майнинга, которые используют ethOS. Те же пользователи, которые заблаговременно изменили дефолтные данные SSH и включили файрвол, могу работать сопкойно.