Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Hardware Злоумышленники используют для майнинга даже бытовые приборы RSS

Злоумышленники используют для майнинга даже бытовые приборы

Текущий рейтинг: 4.67 (проголосовало 9)
 Посетителей: 1678 | Просмотров: 1840 (сегодня 0)  Шрифт: - +

Добыча криптографической валюты, законным путём или нет, проникает на всё новые устройства. Привычными  типами устройств для майнинга биткоинов, лайткоинов и остальных валют являются видеокарты (на начальном этапе) и специализированное высокопроизводительное оборудование для майнинга (после начального этапа). В последнее время всё чаще обнаруживаются вирусные программы для смартфонов и планшетов, превращающие их в добытчиков валют без ведома пользователей.

Однако злоумышленники идут дальше и добрались уже чуть ли не до бытовых приборов. Исследователи из института Санса обнаружили приложение для добычи биткоинов на цифровом видеорегистраторе (digital video recorder, DVR) - при том, что на нём отсутствует интерфейс для скачивания программ из Интернета. Чтобы обойти это затруднение, злоумышленники задействовали ряд Unix-команд для получения пакета Wget - набора программ, скачивающих файлы через протоколы HTTP, HTTPS и FTP. После этого установить требуемую программу было уже несложно.

*

Исследователи сделали это открытие в рамках серии работ, призванных показать уязвимость подключённых к глобальной сети бытовых устройств. В сетевом магазине eBay была куплена модель DVR EPCOM Hikvision S04, настройки были  сброшены до заводских и устройство было подключено к Интернету.

Только за первый день с ним соединились 13 IP-адресов, из них половина прошли авторизацию при помощи логина и пароля по умолчанию - «root» и «12345». С одного из этих адресов и была установлена Bitcoin-программа. Хотя такие устройства по отдельности добудут микроскопическое количество валюты, создание сетей из десятков и сотен тысяч имеет для злоумышленников смысл.

Отмечается, что при установке параметров рекордера не предлагается поменять используемые по умолчанию логин и пароль, и нужно делать это целенаправленно и самостоятельно. Кроме того, экранная клавиатура содержит только цифры, что ограничивает степень сложности паролей.

Автор: Алексей Алтухов  •  Иcточник: arstechnica.com  •  Опубликована: 07.05.2014
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   вирусы, майнинг.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.