Hacker Hijacking Gepäckraumpolitik, Mines $ 620.000 im Bereich der Dogecoin
18.06.2014 08:52
Hacker Hijacking Gepäckraumpolitik, Mines $ 620.000 im Bereich der Dogecoin
Dogecoin, für Leute, die ihr Maß schwelgen im Bereich der Internet-Meta-Meme nicht verbrauchen soll, könnte wie harmlos nerdery scheinen. Aber für einzelne unternehmungs Hacker gemeint, es ist ein Miniatur-Vermögen an den Wert der Verrückt einen Teil der Systemadministratoren ausgebildet.
Ein Doppelpack von Forschern an der Seite des Securesicherheitsabteilung von Dell ermöglichen verfolgt eine Sammlung von Malware-infizierten Gepäckraumpolitik zu einem Hacker, der hinzugefügt als $ 620.000 Wert der Währung, die sie sagen, dass er von Leuten abgebaut angehäuft hat entführt zu bekämpfen und andere. Sie sagen, mit dem Ziel, versteck, in der Sphäre der einen Moment vor zwei Monate früher dieser Zeit weitgehend gebildet wird, könnte über die Chef cryptocurrency Hort endlos von den Rechnern der Opfer unbeabsichtigten abgebaut kommen. (Wow.)
"Um Platz, ist dies die einzige unangenehme Zwischenfall fast alle profitabel, illegalen Bergbau-Operation", schreibt glatt Litke in der Sphäre eines Blogs Beteiligung Erläuterung der Ergebnisse. Die beiden Forscher räumen jedoch ein, mit dem Ziel, sie zu etablieren einsame eine Miniatur kleinen Prozentsatz der Münzen wurden aus den gehackt Kofferraumboxen abgebaut, und es ist nicht mit nach Hause nehmen, was hast du gesagt? Weitere Maschinen geschwächten oder auch nicht-der Hacker zu mir so große Reichtümer Doge verwendet.
Litke und Kollegen Forscher David trimmen lassen verbrachte Monate nach einer Sicherheitslücke im Bereich der Gepäckraum von taiwanischen Hardware Corporation Synology. In der Sphäre der September, Sicherheitsforscher Andrea Fabrizi gefunden mit dem Ziel, die durch solche Mängel beschränkt Politik mit dem Ziel, den Betrieb verwendet Regelmäßigkeit würde es einem entfernten Angreifer die Kontrolle über das anzugehen und installieren Malware zu bekommen. In der Sphäre der Februar begann Synology Nutzer klagen mit dem Ziel, ihre Politik wurden nach und nach mit dem Ziel, läuft wenig, und einzelne Facebook-Poster von berühmten er einen Ordner auf seine Struktur beschriftet gefunden hatte "PWNED".
In der Sphäre der Sample-Bibliothek gemeinsamen Online durch infizierte Benutzer, trimmen und Litke gefunden, einen Plan in der gleichen Weise wie CPUminer akzeptiert wird, im Bereich der Bergbau cryptocurrencies wie Bitcoin eingesetzt. "Das war die faszinieren zum Kaninchen Punktion", sagt Litke. "Es wurde nach Hause nehmen in der Nähe war eine große Menge an Geld ungenießbar diese Synology-Boxen gemacht."
Bei der Analyse eine Config-Datei im Feld der Sphäre des "PWNED"-Ordner, gebar sie die Währung abgebaut wurde nicht auf eine Bitcoin-Versand geschickt, aber auf einzelne mit dogecoin, einer Halb ernsthafte Alternative zu mit dem Ziel verbunden ist Bitcoin seit seiner Markteinführung im Bereich der Dezember-Anzug Single der fast jeder auf dem Sprung cryptocurrencies. Durch die Überprüfung der dogecoin blockchain (der gemeinsame Buch aller dogecoin Geschäfte), können sie auch bekommen die Drift alle Münzen von der Seite mit dem Ziel der Versand-und an der Seite noch ein Versand mit der gleichen Hacker verbunden abgebaut.
In der Sphäre von allen, die beiden Adressen erzeugt aufgenommen als 500 Millionen dogecoins. Obwohl, das ist eine geringere Menge als $ 200.000 an der Seite des heutigen Swap über Rate mit dem Bargeld, Litke und Zier sagen, dass sie mit dem Ziel, die Person gefunden intrigante Leute Münzen wurde sie so schnell herzzerreißend in gleicher Weise zur Verfügung der Brieftasche in der gleiche Weise, wie er oder sie sonst hin produziert. Unter der Annahme, die Münzen wurden im Bereich der von der Seite des erhöhten Swap über Pflicht an der Seite der Maßnahme gesehen, eingelöst, würde der Rekord ermöglichen stoßen 620.496 $, von Dell-Berechnungen.
Synology gab eine Dekoration für die Schwachstellen in der gleichen Weise wie es bald gelernt, nicht weit weg von den Fehlern am 14. Februar soll laut Unternehmenssprecher Thadd Weil. "Wir nehmen den Völkern" sehr kritisch, und wir Armut, damit jemand vorstellen, einen Raum kennen mit dem Ziel, ihre Daten sicher in der gleichen Weise, wie sie Vorsichtsmaßnahmen ergreifen und halten ihre Software auf dem Hof, so verlängert ", dachte er in die Sphäre der einem Interview.
Litke und trimmen sagen Bergbau mit dem Ziel, viele dogecoins nicht etwa mit der entführten Gepäckraumpolitik allein-jeder hat die cryptocurrency Bergbau Macht eines Smartphones erreicht kommen, sagen sie. Auch Tausende von der Tackle würde die Rechenmuskel entscheidend, um Millionen von dogecoins Mine erstellen. Der Kofferraum entführt zu bekämpfen und andere vielleicht erklären, warum der Hacker zu mir leichter als Bitcoin dogecoin entschied jedoch, Bitcoin wettbewerbsintensiven Bergbau-Gruppe von Menschen macht es fast nicht möglich ist, meine Münzen mit einem normalen CPU-Workstation leichter als einer GPU oder auch ein speziell ASIC CPU
Vorbereitet die unzureichende Aushändigung Macht der Synology-Boxen, es ist nicht mit nach Hause nehmen, wie genau der Hacker konnte die Verschnaufpause seiner sonst ihr dogecoin Reichtum abzubauen. Aber trimmen und Litke gefunden den Benutzernamen "Foilo" in der Sphäre der Malware von der Synology-Bekämpfung treffen, die sie auf Konten auf GitHub und Bitbucket verfolgt. Von Konten Leute, sagen sie, sie in der Lage, mit dem Ziel, den Hacker zu entdecken waren spricht Deutsch, und scheint über Warnung auf Sicherheitslücken zu kommen, ein Hinweis, mit dem Ziel, die Entlüftungs der dogecoins hätte abgebaut erlauben von anderen gehackten anzugehen. "Es ist ziemlich offensichtlich, dass er mit schwarzem Hut Code arbeiten", sagt trimmen.
Die Synology-Boxen sind weit von der elementaren Angriff über zu ernten cryptocurrency im Namen eines Hackers entführt kommen. Bitcoin-Mining-Malware-Bedrohungen für PCs gemeint bestanden hat gemeint, für die Jahre, und hat vor kurzem in Angriff ungenießbar in der gleichen Weise wie Verdächtigen in der gleichen Weise wie Handys und Sicherheit Kamera-DVRs verzweigt.
In der gleichen Weise wie Bitcoin Mining zu hart für Leute mit dem Internet verbundenen Objekte "Prozessoren gemeint erwarten hinzugefügt illegalen Bergbau zu wechseln Bitcoin Alternativen dogecoin. Wer würde akzeptierte Weisheit erlauben eine niedliche Shibu Inu kann auch über so erschreckend gekommen?
Schlagwörter: Dogecoin
