1月19日消息 据外媒报道,Satori恶意程序的新变种正瞄准挖掘虚拟货币的矿机。
奇虎360的研究人员报告,从1月8日起,Satori的变种开始将以太坊矿机作为目标,通过攻击其管理端口,替换钱包地址,最终攫取受害挖矿设备的算力和对应的以太坊代币。新变种被命名为Satori.Coin.Robber。这是第一次发现僵尸网络替换矿机的钱包。
目前 Satori.Coin.Robber 已经收获了2个ETH。但由于过去两天数字货币普遍暴跌,ETH的币值已经从超过1500美元跌至了1000美元以下,恶意程序作者十天的收入也只有2000美元。奇虎的研究人员称,由于安全公司、ISP、供应链设备厂商共同的协作,Satori的感染率已经显著下降。
另外值得一提的是,Satori.Coin.Robber的作者通过下面这段话宣称自己当前的代码没有恶意,并且留下了一个电子邮箱地址:
Satori dev here, dont be alarmed about this bot it does not currently have any malicious packeting purposes move along. I can be contacted at curtain@riseup.net