作者trustmyluck (I like watching TV)
看板DigiCurrency
標題[閒聊] 殭屍網路入侵挖礦軟體 盜取虛擬幣
時間Thu Jan 18 16:18:00 2018
( ****** bitly.com 警告此網頁可能有不適當內容或惡意代碼 )
偷盜的藝術: Satori 蚂种正在通過替換錢包地址盜取 ETH 數字代幣
http://bit.ly/2DFZ2SV
(
http://blog.netlab.360.com/art-of-steal-satori-variant-is-robbing-eth-bitcoin-by-replacing-wallet-address/ )
( ****** bitly.com 警告此網頁可能有不適當內容或惡意代碼 )
Satori botnet successor targets Ethereum mining rigs
http://zd.net/2mQ19wu
(
http://www.zdnet.com/article/satori-botnet-successor-targets-ethereum-mining-rigs/ )
New botnet infects cryptocurrency mining computers, replaces wallet address
http://bit.ly/2DsxvXC
(
https://arstechnica.com/information-technology/2018/01/in-the-wild-malware-preys-on-computers-dedicated-to-mining-cryptocurrency/ )
研究人員發現
變種的 Satori 殭屍網路
入侵挖礦軟體 Claymore
盜取虛擬幣
Claymore 的使用者
最好趕快檢查一下自己的電腦設備
以免受害
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.229.51.149
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1516263490.A.19B.html
1F:推 goldflower: 說不定是claymore自己研發的XD 01/18 16:28
2F:推 darkdixen: 我都關遠端遙控 01/18 17:05
3F:推 planetli: 所以不開遠端軟體就沒事? 01/18 17:17
4F:推 kci9kimo: 不開電腦就沒事...大誤 01/18 17:19
5F:推 darkdixen: claymore的啟動bat裡面加 -mport 0 01/18 17:24
6F:推 sheng76314: 請問-mport 0 是什麼意思? 01/18 17:57
7F:推 darkdixen: 關遠端遙控 01/18 18:09
9F:→ saimeitetsu: mport 預設只有讀取模式不是嗎? 01/18 19:52
10F:推 darkdixen: 這次的殭屍入侵是透過mport的bug達成的 只要有開且port 01/18 19:58
11F:→ darkdixen: 是3333 即便是設唯讀它也能竄改你的錢包資訊 01/18 19:58
12F:→ planetli: 有後門的概念 01/18 21:16
13F:推 qxxrbull: 真的專門完全挖礦的電腦把port設成白名單就好了 01/18 21:47
14F:→ saimeitetsu: 我port有另外亂設定了 01/18 23:50