Onderzoekers van anti-virusbedrijf Bitdefender hebben een bot ontdekt die zogeheten Ethereum-miners via ssh probeert te compromitteren. Ethereum-miners zijn machines die het besturingssysteem EthOS draaien en als enige doel hebben om de cryptocurrency Ethereum te minen.
EthOS zou volgens de ontwikkelaars op meer dan 38.000 machines draaien en kan naast Ethereum ook Zcash, Monero en andere cryptocurrency minen. Na de installatie hoeft de gebruiker alleen een wallet toe te voegen waar de cryptocurrency in wordt opgeslagen. EthOS maakt gebruik van een standaard gebruikersnaam en wachtwoord. Gebruikers zouden dit na de installatie moeten veranderen.
De nu ontdekte bot probeert echter via de standaard login in te loggen. Wanneer de inlogpoging succesvol is wordt het wallet-adres aangepast zodat alle gewonnen Ethereum naar de aanvaller gaat. De wallet van de aanvaller zou inmiddels 611 dollar aan Ethereum hebben binnengehaald. Beheerders krijgen dan ook het advies om het standaard wachtwoord te wijzigen en te controleren dat het wallet-adres niet is aangepast.
Deze posting is gelocked. Reageren is niet meer mogelijk.