[闲聊] 僵尸网络入侵挖矿软件 盗取虚拟币

楼主: trustmyluck (I like watching TV)   2018-01-18 16:18:00
( ****** bitly.com 警告此网页可能有不适当内容或恶意代码 )
偷盗的艺术: Satori 蚂种正在通过替换钱包地址盗取 ETH 数字代币
http://bit.ly/2DFZ2SV
( http://blog.netlab.360.com/art-of-steal-satori-variant-is-robbing-eth-bitcoin-by-replacing-wallet-address/ )
( ****** bitly.com 警告此网页可能有不适当内容或恶意代码 )
Satori botnet successor targets Ethereum mining rigs
http://zd.net/2mQ19wu
( http://www.zdnet.com/article/satori-botnet-successor-targets-ethereum-mining-rigs/ )
New botnet infects cryptocurrency mining computers, replaces wallet address
http://bit.ly/2DsxvXC
( https://arstechnica.com/information-technology/2018/01/in-the-wild-malware-preys-on-computers-dedicated-to-mining-cryptocurrency/ )
研究人员发现
变种的 Satori 僵尸网络
入侵挖矿软件 Claymore
盗取虚拟币
Claymore 的使用者
最好赶快检查一下自己的电脑设备
以免受害
作者: goldflower (金色小黄花)   2018-01-18 16:28:00
说不定是claymore自己研发的XD
作者: darkdixen (darkdixen)   2018-01-18 17:05:00
我都关远端遥控
作者: planetli (桦)   2018-01-18 17:17:00
所以不开远端软件就没事?
作者: kci9kimo (leecat)   2018-01-18 17:19:00
不开电脑就没事...大误
作者: darkdixen (darkdixen)   2018-01-18 17:24:00
claymore的启动bat里面加 -mport 0
作者: sheng76314 (下雨天)   2018-01-18 17:57:00
请问-mport 0 是什么意思?
作者: darkdixen (darkdixen)   2018-01-18 18:09:00
关远端遥控
作者: goldflower (金色小黄花)   2018-01-18 18:10:00
作者: saimeitetsu (Sai Meitetsu)   2018-01-18 19:52:00
mport 默认只有读取模式不是吗?
作者: darkdixen (darkdixen)   2018-01-18 19:58:00
这次的僵尸入侵是透过mport的bug达成的 只要有开且port是3333 即便是设唯读它也能窜改你的钱包资讯
作者: planetli (桦)   2018-01-18 21:16:00
有后门的概念
作者: qxxrbull (XPEC)   2018-01-18 21:47:00
真的专门完全挖矿的电脑把port设成白名单就好了
作者: saimeitetsu (Sai Meitetsu)   2018-01-18 23:50:00
我port有另外乱设定了

Links booklink

Contact Us: admin [ a t ] ucptt.com