针对虚拟货币矿机的恶意程序出现：可替换钱包地址

IT之家1月19日消息 据外媒报道，Satori恶意程序的新变种正瞄准挖掘虚拟货币的矿机。

奇虎360的研究人员报告，从1月8日起，Satori的变种开始将以太坊矿机作为目标，通过攻击其管理端口，替换钱包地址，最终攫取受害挖矿设备的算力和对应的以太坊代币。新变种被命名为Satori.Coin.Robber。这是第一次发现僵尸网络替换矿机的钱包。

目前 Satori.Coin.Robber 已经收获了2个ETH。但由于过去两天数字货币普遍暴跌，ETH的币值已经从超过1500美元跌至了1000美元以下，恶意程序作者十天的收入也只有2000美元。奇虎的研究人员称，由于安全公司、ISP、供应链设备厂商共同的协作，Satori的感染率已经显著下降。

另外值得一提的是，Satori.Coin.Robber的作者通过下面这段话宣称自己当前的代码没有恶意，并且留下了一个电子邮箱地址：

Satori dev here, dont be alarmed about this bot it does not currently have any malicious packeting purposes move along. I can be contacted at curtain@riseup.net

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。