Satori ist eine Familie bösartiger Software, deren Vertreter Router, Überwachungskameras und andere IoT-Geräte infizieren. Das Ziel ist die Bildung von Botnetzen, mit denen Sie verschiedene Aufgaben ausführen können - von DDoS bis hin zu komplexeren Aufgaben wie dem Mining. Aber jetzt ist ein neuer Vertreter dieser Familie erschienen, der nichts abbaut, sondern einfach die abgebauten Münzen stiehlt.
Am 8. Januar veröffentlichten Vertreter des chinesischen Unternehmens für Informationssicherheit Netlab 360 einen Bericht über die Erkennung von Malware, die Bergbausysteme beschädigt. Die neue Version von Satori nutzt Schwachstellen in
Claymore Miner aus und ersetzt die Adresse von Geldbörsen von Eigentümern von Bergbaumaschinen durch Geldbörsen von Eindringlingen.
Da das Gerät weiterhin normal arbeitet, erkennt der Bergmann das Problem möglicherweise nicht sofort. Nachdem die abgebauten Münzen nicht mehr in die Brieftasche gelangen, fällt dies natürlich auf. In einigen Fällen können jedoch Tage vergehen, bis dieses Problem bemerkt wird. Diese Malware kann noch nicht als massiv bezeichnet werden.
Die Brieftasche ist bekannt , und wie viel Geld es gibt, ist auch bekannt. Während der gesamten Zeit wurden nur zwei Ethereum-Münzen abgebaut, sodass die Wurmentwickler (bisher) keine großen Einnahmen erzielten. Wenn sich das Virus jedoch als ansteckend herausstellt, können sich die Finanzströme um ein Vielfaches erhöhen. Derzeit beträgt die Leistung der von der Malware erfassten Geräte etwa 2,1 Millionen Hashes pro Sekunde. Diese Leistung kann von 85 PCs mit einer Radeon Rx 480-Karte oder 1135 Computern mit GeForce GTX 560M-Karten entwickelt werden.
Soweit man beurteilen kann, wächst die Leistung des Geräts nicht stark, wahrscheinlich infiziert der Virus entweder keine neuen Geräte oder die Systembesitzer finden schnell Probleme und der Virus kann kein signifikantes Netzwerk bilden.
Es ist erwähnenswert, dass die Satori-Familie eine modifizierte Version des
Mirai- Botnetzes ist, dessen Quellcode kürzlich freigegeben wurde. Mirai übernimmt die Kontrolle über IoT-Geräte, und 2016 begann sich dieses Botnetz sehr schnell zu entwickeln, was zu erheblichen Problemen führte.
Bei Satori wurde der Code dieser Software erheblich geändert. Der Wurm selbst infiziert Gadgets nicht mit Standardkennwörtern. Stattdessen analysiert die Malware die Gerätesoftware auf Schwachstellen. Wenn welche gefunden werden, werden die Geräte infiziert. Anfang Dezember infizierte Satori mehr als 100.000 Geräte, und in naher Zukunft kann die Größe dieses Botnetzes um ein Vielfaches zunehmen.
Forscher von Netlab 360 behaupten, dass die neue Version von Satori, die für Kryptowährungen geschärft wurde, am 8. Januar erschien. Es analysiert Geräte auf zwei verschiedene IoT-Schwachstellen und verwendet, wie oben erwähnt, eine Lücke in der Claymore Mining-Software.
Es ist noch nicht genau klar, wie der neue Virus Computer infiziert, die Kryptowährungen abbauen. Mindestens eine Sicherheitslücke in
Claymore Mining ist jetzt bekannt. Soweit Sie verstehen, arbeitet der Wurm mit einem 3333-Port mit Standardeinstellungen (ohne Authentifizierung).
Netlab 360 stellte keine große Datenmenge zur Verfügung, um zu verhindern, dass böswillige Eindringlinge nützliche Informationen erhalten. Entwickler von Claymore Mining haben noch nicht auf Cybersicherheitsansprüche reagiert.
Einer der Satori-Entwickler fügte jedoch eine Nachricht mit folgendem Inhalt hinzu: „Mach dir keine Sorgen um diesen Bot, er führt keine schädlichen Aktionen aus. Sie können mich unter curtain@riseup.net kontaktieren. “ Eine ziemlich seltsame Aussage, da die Tatsache, dass die Malware die Brieftaschen von Bergleuten durch die Brieftaschen ihrer eigenen Entwickler ersetzt, eindeutig keine harmlose Handlung ist.
Satori ist bei weitem nicht der einzige "Erbe" von Mirai. Im Oktober letzten Jahres gaben Forscher
bekannt, dass im Web ein
neues Problem aufgetreten ist - eine weitere leistungsstarke Malware, die als Reaper und IoTroop bekannt wurde. Er findet auch Schwachstellen in der Software und Hardware von "Cloud" -Geräten, infiziert sie und verwandelt sie in Zombies.