Nuevo problema de seguridad en el mundo de las criptomonedas. En esta ocasión se trata de una variante del botnet Satori que ha atacado a algunas plataformas de minería Claymore. La función de esta botnet es la de reemplazar las credenciales del propietario por las del atacante. Esto afecta a la criptomoneda Ethereum, la segunda más importante en el mercado.
Una variante de Satori Botnet ha atacado algunas plataformas de Ethereum
De manera frecuente se ven ataques relacionados con Ethereum, cuya seguridad ha estado en entredicho en multitud de ocasiones. Ahora, esta nueva variante de Satori vuelve a poner las plataformas de la criptomoneda en jaque.
Plataformas de Ethereum afectadas
La nueva variante se mantiene igual a la anterior, aunque en este caso añade un exploit adicional. Uno que los propios investigadores no se esperaban. Ya que busca el puerto 3333 e implementa en el mismo un código de explotación para el software de minería de criptomonedas Claymore. Parece que se enfoca a una vulnerabilidad que afecta a la interfaz de administración del software de Claymore. Esto permite a los atacantes interactuar con el dispositivo.
Ya que el atacante cambia la configuración de minería que hay en Claymore a una de las suyas, que provoca que mine Ethereum. Por lo que se trata de un ataque más relacionado con las criptomonedas. Algo que ha aumentado de manera notable en los últimos meses.
[irp]
La minería oculta se ha popularizado mucho a lo largo de los últimos meses. Parece que no muestra signos de que vaya a terminar pronto. Algo que sin duda supone una amenaza notable para los usuarios. Por lo que se requiere tomar las máximas precauciones.
