Une nouvelle version du c\u00e9l\u00e8bre malware Satori a r\u00e9cemment commenc\u00e9 \u00e0 cibler le minage d’ether.<\/p>\n
La fameuse souche de malware, connue sous le nom de Satori, cible d\u00e9j\u00e0 les cam\u00e9ras de s\u00e9curit\u00e9, les routeurs Internet et une foule d’autres appareils IoT depuis un certain temps. Cependant, un nouveau membre de la famille du malware Satori a \u00e9t\u00e9 d\u00e9couvert qui affecte les plates-formes mini\u00e8res d’ether. En d\u00e9cembre 2017, Satori \u00e9tait encore d\u00e9couvert pour se concentrer sur l’exploitation des bugs sur les routeurs de fabricants tels que D-Link et Huawei. Le malware, qui serait bas\u00e9 sur l’ancien botnet Mirai, a d\u00e9j\u00e0 cibl\u00e9 des milliers de dispositifs personnels apr\u00e8s avoir exploit\u00e9 les failles de s\u00e9curit\u00e9 sur les routeurs Realtek et Huawei.<\/p>\n
Selon les chercheurs en s\u00e9curit\u00e9 de Qihoo 260 Netlab, la derni\u00e8re souche de malware Satori cherche sur le Web des dispositifs bas\u00e9s sur Windows qui ex\u00e9cutent le programme minier Claymore et les attaque par la suite. Consid\u00e9rant les similitudes entre la derni\u00e8re souche de malware, et celle de la famille Satori, les chercheurs croient que les pirates derri\u00e8re Satori sont responsables de la derni\u00e8re campagne d’attaque. Le botnet, connu sous le nom de Satori.Coin.Robber, a \u00e9t\u00e9 d\u00e9couvert le 8 janvier et analyse les plates-formes mini\u00e8res d’Ether en utilisant le port de gestion 3333.<\/p>\n
Une fois que le malware a infiltr\u00e9 et d\u00e9tourn\u00e9 un appareil, ils remplacent l’adresse du portefeuille du mineur par celle du pirate. Cela signifie que toutes les pi\u00e8ces destin\u00e9es au mineur seront re\u00e7ues par le pirate. Jusqu’\u00e0 pr\u00e9sent, les chercheurs n’ont pas encore confirm\u00e9 combien d’appareils ont \u00e9t\u00e9 affect\u00e9s par le malware. Cependant, Dwarfpool confirme que l’adresse particuli\u00e8re de portefeuille qui est li\u00e9e aux pirates ne d\u00e9tient que deux pi\u00e8ces, ce qui \u00e9quivaut actuellement \u00e0 2 160 $.<\/p>\n
Satori.Coin.Robber fonctionne en exploitant une fonctionnalit\u00e9 du logiciel Claymore qui permet \u00e0 un utilisateur de surveiller l’exploration \u00e0 distance. Toutefois, ce probl\u00e8me a d\u00e9j\u00e0 \u00e9t\u00e9 r\u00e9solu dans la mise \u00e0 jour du fournisseur de logiciels, version 10.2. Selon les chercheurs, le hack abuse de certaines actions de gestion sur le port 3333 qui ne n\u00e9cessite pas d’authentification par mot de passe.<\/p>\n
Fait int\u00e9ressant, un d\u00e9veloppeur de l’\u00e9quipe Satori a contact\u00e9 les chercheurs de Qihoo 360 Netlab et a d\u00e9clar\u00e9 que le bot particulier n’avait aucune intention malveillante. Cependant, les utilisateurs devaient toujours s’assurer que leur logiciel \u00e9tait \u00e0 jour pour \u00e9viter tout dommage.<\/p>\n","protected":false},"excerpt":{"rendered":"