Moćni virus Satori botnet ponovno se pojavio, ali s novim ciljem. Prema nekolicini istraživača iz područja računalne sigurnosti, virus je usmjeren na RIG (računala za rudarenje) koji koriste Ethereum blockchain.
Prema Qihoo360 Netlab varijanta botneta Satori poznata po imenu Satori.Coin.Robber uočena je kako analizira računala koja rudare Ethereum. Zbog sigurnosti, istraživači nisu dali puno detalja o tome kako funkcionira ovaj sofisticirani virus, ali su ipak dali dovoljno podataka da bi pokazali da je virus aktivan i da je uspješno zarazio mnoga računala.
Specijalizirani varijanta botnet koja je nedavno već zarazila stotine tisuća računala spojenih na Internet koristeći tvorničke postavke raznih proizvođača, sada to isto čini na vrlo sličan način tražeći računala koja rudare u mreži Ethereum.
Računala se vrlo lako identificiraju putem robota koji traži uređaje s instaliranim operacijskim sustavom Windows, te otvorenim portom 3333, putem kojeg virus otvara komunikaciju s drugih računalom koje rudari. Virus se putem otvorenog porta spaja na drugo računala pri čemu koristi Ethereum mrežu.
Botnet Satori traži računala koja koje koriste Claymore Miner, popularni alat koji se koristi za rudarenje Ethereuma.
Jednom kad botnet otkrije sustav koji pokreće Claymore Miner s otvorenim portom 3333, a pri čemu nema autentifikacije zbog tvorničkih početnih postavki, virus pokreće napad kako bi preusmjerio resurse.
Na početku virus Satori prikuplja podatke o stanju RIG-a (računala koje rudari). Zatim adresu novčanika (Wallet) zamjenjuje s adresom novčanika hackera. Nakon toga iznova pokreće sustav koji počinje rudariti za lopova, a ne za vlasnika računala.
Ako posjedujete računalo koje rudari pomoću programa Claymore Minera, preporučujemo ažuriranje softvera i definiranje korisničkog imena i lozinke, nakon čega virus Satori više neće moći pristupiti vašem računalu.
Izvor: Netlab.360.com