Nasljednik Satori botneta cilja na strojeve za rudarenje Ethereuma

Satori botnet ponovno udara! Ovaj put meta su sustavi koji služe za rudarenje kriptovalute Ethereum (ETH), čime se polako potvrđuje nekakav trend među hakerima jer i RubyMiner čini isto, samo za kriptovalutu Monero. Srećom, učinak također nije značajniji, ali očito se u ovom slučaju ne radi o kratkotrajnom napadu već dugoročnom.

Naime, treba znati da je Satori mnogo opasniji nego RubyMiner, koji je uspio napraviti štetu od svega 540 američkih dolara. Jer, Satori koristiti propuste Huawei uređaja i bug u Realtek SDK baziranim uređajima kako bi se domogao kontrole na računalom. Nadalje, Satori je baziran na zloglasnom Mirai IoT botnetu.

Ukoliko ste kojim slučajem zaboravili na njega... U rujnu i listopadu 2016. godine napravio je pravu pomutnju u Sjedinjenim Američkim Državama jer odgovoran je za rušenje nekih od najposjećenijih web stranica na svijetu, kao što su Twitter, Amazon, Spotify, Github, Netflix, PayPal, eBay, Reddit. A sad prijeti i privatnim korisnicima, od kojih se može naplatiti. Naime, u suton Interneta stvari (IoT), hakeri su potvrdili da se nalaze nekoliko koraka ispred aktera na tržištu, sigurnosnih kompanija i svih onih koji brinu da bi korisnici prošli neokrznuto. A da je još uvijek tako, brinu se svi botneti i razne druge prijetnje praktički svakodnevno.

Ukratko, na identičan način masovne kontrole, Satori je uspio "zaposjesti" nekoliko stotina tisuća uređaja kroz spomenuta dva propusta i odmah krenuti s eksploatacijom. Na taj se način u dva dana uspjelo doći do 1,01 ETH, što je u trenutku kad se sve zbilo iznosilo 884 dolara. Kao što je rečeno, nije drastična cifra, ali jednostavnost napada uistinu ostavlja bez teksta.

Također, stručnjaci za sigurnost navode da se za rudarenje koristila Claymore Mining oprema i uz ostale detalje napadnutima pomažu okrenuti situaciju u svoju korist ili je srezati u korijenu.