Malware bag IoT-botnet bruges nu til at overtage krypto-minere

Illustration: agnormark/Bigstock
Kode bag omfattende IoT-botnet skifter strategi.

Koden bag det såkaldte Satori-botnet er blevet brugt til at angribe og overtage systemer, der miner kryptovaluta.

Det skriver Bleeping Computer blandt andet på baggrund af en gennemgang fra Netlab.

Satori-botnettet – der først blev spottet i december sidste år – er en stærkt modificeret udgave af Mirai-botnettet, der overtog usikre internetopkoblede enheder i tusindvis til at udføre DDoS-angreb.

Læs også: Efter IoT-DDoS: Hvad skal kaffemaskinen og støvsugeren med wifi?

Satori-koden overtager ikke som sin forgænger IoT-enheder, der bruger standard-kodeord, men skanner i stedet efter to sårbarheder i gammel firmware på routere fra Huawei og Realtek. Netværket tæller mellem 500.000 og 700.000 bots.

Nu har Satori tilsyneladende også fået en ny tjans, som ikke har noget at gøre med dens botnet-mission.

»Hvad der virkelig står ud som noget, vi aldrig har set før, er, at denne variant rent faktisk hacker sig ind i diverse mining hosts,« skriver Netlab i en blog.

Læs også: Millioner udvinder kryptovaluta uden at vide det

Satori skanner efter en sårbarhed i et populært stykke mining-software – kaldet Claymore – til at overtage mining-software og ændre wallet-adressen, så skaberen af malwaren får udbetalt kryptovaluta i stedet for ejeren af mining-computeren. Angrebet har ikke været sværere at sætte sammen, end at den anvendte exploit ligger offentligt tilgængeligt som proof-of-concept.

I et besynderligt twist på malware-angrebet har forfatteren bag malwaren – der er blevet døbt Satori.Coin.Robber – skrevet en note, der påstår, at malwaren ikke er ondsindet.

Illustration: Screenshot/Netlab
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mads Thomsen

Det her krypto cirkus er bedre end den bedste bif-film. Alle narrer alle. Alle stjæler fra alle. Og det hele er startet ud af ingenting og det er stadig ingenting. Hvad mon historiebøgerne vil skrive om denne periode.

  • 2
  • 1
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize