作者trustmyluck (I like watching TV)
看板DigiCurrency
标题[闲聊] 殭屍网路入侵挖矿软体 盗取虚拟币
时间Thu Jan 18 16:18:00 2018
( ****** bitly.com 警告此网页可能有不适当内容或恶意代码 )
偷盗的艺术: Satori 蚂种正在通过替换钱包地址盗取 ETH 数字代币
http://bit.ly/2DFZ2SV
(
http://blog.netlab.360.com/art-of-steal-satori-variant-is-robbing-eth-bitcoin-by-replacing-wallet-address/ )
( ****** bitly.com 警告此网页可能有不适当内容或恶意代码 )
Satori botnet successor targets Ethereum mining rigs
http://zd.net/2mQ19wu
(
http://www.zdnet.com/article/satori-botnet-successor-targets-ethereum-mining-rigs/ )
New botnet infects cryptocurrency mining computers, replaces wallet address
http://bit.ly/2DsxvXC
(
https://arstechnica.com/information-technology/2018/01/in-the-wild-malware-preys-on-computers-dedicated-to-mining-cryptocurrency/ )
研究人员发现
变种的 Satori 殭屍网路
入侵挖矿软体 Claymore
盗取虚拟币
Claymore 的使用者
最好赶快检查一下自己的电脑设备
以免受害
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.229.51.149
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1516263490.A.19B.html
1F:推 goldflower: 说不定是claymore自己研发的XD 01/18 16:28
2F:推 darkdixen: 我都关远端遥控 01/18 17:05
3F:推 planetli: 所以不开远端软体就没事? 01/18 17:17
4F:推 kci9kimo: 不开电脑就没事...大误 01/18 17:19
5F:推 darkdixen: claymore的启动bat里面加 -mport 0 01/18 17:24
6F:推 sheng76314: 请问-mport 0 是什麽意思? 01/18 17:57
7F:推 darkdixen: 关远端遥控 01/18 18:09
9F:→ saimeitetsu: mport 预设只有读取模式不是吗? 01/18 19:52
10F:推 darkdixen: 这次的殭屍入侵是透过mport的bug达成的 只要有开且port 01/18 19:58
11F:→ darkdixen: 是3333 即便是设唯读它也能窜改你的钱包资讯 01/18 19:58
12F:→ planetli: 有後门的概念 01/18 21:16
13F:推 qxxrbull: 真的专门完全挖矿的电脑把port设成白名单就好了 01/18 21:47
14F:→ saimeitetsu: 我port有另外乱设定了 01/18 23:50