Seguridad

Una variante de Satori Botnet ha atacado algunas plataformas de Ethereum

Nuevo problema de seguridad en el mundo de las criptomonedas. En esta ocasión se trata de una variante del botnet Satori que ha atacado a algunas plataformas de minería Claymore. La función de esta botnet es la de reemplazar las credenciales del propietario por las del atacante. Esto afecta a la criptomoneda Ethereum, la segunda más importante en el mercado.

Una variante de Satori Botnet ha atacado algunas plataformas de Ethereum

De manera frecuente se ven ataques relacionados con Ethereum, cuya seguridad ha estado en entredicho en multitud de ocasiones. Ahora, esta nueva variante de Satori vuelve a poner las plataformas de la criptomoneda en jaque.

Plataformas de Ethereum afectadas

La nueva variante se mantiene igual a la anterior, aunque en este caso añade un exploit adicional. Uno que los propios investigadores no se esperaban. Ya que busca el puerto 3333 e implementa en el mismo un código de explotación para el software de minería de criptomonedas Claymore. Parece que se enfoca a una vulnerabilidad que afecta a la interfaz de administración del software de Claymore. Esto permite a los atacantes interactuar con el dispositivo.

Ya que el atacante cambia la configuración de minería que hay en Claymore a una de las suyas, que provoca que mine Ethereum. Por lo que se trata de un ataque más relacionado con las criptomonedas. Algo que ha aumentado de manera notable en los últimos meses.

TE RECOMENDAMOS
Synack: El ransomware que inyecta código sin ser detectado por el antivirus

La minería oculta se ha popularizado mucho a lo largo de los últimos meses. Parece que no muestra signos de que vaya a terminar pronto. Algo que sin duda supone una amenaza notable para los usuarios. Por lo que se requiere tomar las máximas precauciones.

Fuente
Bleeping Computer

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba