Хакеры осуществляют масштабный мониторинг интернета, рассчитывая найти оборудование для майнинга Ethereum, которое функционирует под управлением ethOS с заводской учетной информацией SSH.
64-битная операционная система ethOS на базе ядра Linux используется для майнеров, добывающих криптовалюты Ethereum, Monero и Zcash.
Посредством этих данных киберпреступники могут получить доступ к оборудованию и заменить адрес кошелька Ethereum, принадлежащего тому или иному человеку, на собственный. В итоге всю полученную криптовалюту получает не владелец оборудования, а злоумышленники.
Киберкампания была запущена 30 октября. Атаки были зафиксированы экспертами Bitdefender посредством сайта-приманки. Выяснилось, что хакеры пытались осуществить взлом сайта с помощью комбинаций паролей и логинов SSH (ethos:live, а также root:live). Злоумышленники пытались поменять идентификатор кошелька на свой. На сайте Pastebin опубликован полный перечень команд, которые киберпреступники пытались выполнить на инфицированной системе.
В заявлении разработчиков операционной системы ethOS указано, что она присутствует на 38000 устройств для майнинга. При этом, не все устройства являются уязвимыми для атак хакеров.
Для пользователей, которые поменяли заводскую учетную информацию и применяют межсетевые экраны, риска нет. Как утверждают специалисты Bitdefender, хакеры смогли заработать на данной схеме лишь около 600 долларов.
