針對虛擬貨幣礦機的惡意程序出現

IT之家1月19日消息 據外媒報道，Satori惡意程序的新變種正瞄準挖掘虛擬貨幣的礦機。

奇虎360的研究人員報告，從1月8日起，Satori的變種開始將以太坊礦機作為目標，通過攻擊其管理埠，替換錢包地址，最終攫取受害挖礦設備的算力和對應的以太坊代幣。新變種被命名為Satori.Coin.Robber。這是第一次發現殭屍網路替換礦機的錢包。

目前 Satori.Coin.Robber 已經收穫了2個ETH。但由於過去兩天數字貨幣普遍暴跌，ETH的幣值已經從超過1500美元跌至了1000美元以下，惡意程序作者十天的收入也只有2000美元。奇虎的研究人員稱，由於安全公司、ISP、供應鏈設備廠商共同的協作，Satori的感染率已經顯著下降。

另外值得一提的是，Satori.Coin.Robber的作者通過下面這段話宣稱自己當前的代碼沒有惡意，並且留下了一個電子郵箱地址：

Satori dev here, dont be alarmed about this bot it does not currently have any malicious packeting purposes move along. I can be contacted at curtain@riseup.net

想看到更多這類內容？去APP商店搜IT之家，天天都有小歡喜。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！