Botnetzwerk: Satori attackiert Miner von Kryptowährungen
Wie das Sicherheitsunternehmen Netlab 360 berichtet, attackiert eine neue Version der Satori-Schadsoftware Miner von Kryptowährungen.
Konkret betroffen sind Ethereum-Miner, dabei allerdings ausschließlich Nutzer, die in einem Mining-Pool aktiv sind und dazu die Software Claymore nutzen. Dabei ist der eigentliche Angriff unauffällig: So ändert die Schadsoftware einfach die in der Software hinterlegte Wallet-Adresse, womit der Nutzer ab dann für die Betreiber des Botnetzwerkes schürft.
Die Schadsoftware nutzt dabei eine Sicherheitslücke in der Software Claymore aus. Welche konkret, ist aktuell unklar, allerdings weist die Mining-Software gleich mehrere Anfälligkeiten auf. Der Trojaner hat den Betreibern des Botnetz bis jetzt bereits Einnahmen von umgerechnet über 1.600 Euro eingebracht.