Analitycy z firmy Bitdefender wykryli nowego bota, atakującego wydobywców ethereum, korzystających z programu EthOS. EthOS służąc do kopania ethereum, zcash, monero i innych kryptowalut. Według jego twórców na całym świecie działa na 38 tys. platform wydobywczych. Po zainstalowaniu programu EthOS należy założyć portfel opłat, a następnie zmienić nazwę użytkownika oraz hasło. I o tym ostatnim etapie zapomina wielu użytkowników. Wykryty przez Bitdefender bot przeszukuje cały zakres adresów IPv4 i szuka otwartych połączeń SSH. Jeśli je znajdzie, próbuje zalogować się przy użyciu domyślnej nazwy użytkownika i hasła do systemu operacyjnego EthOS: ethos: live i root: live.
Jeśli logowanie się powiedzie, szkodnik zmienia konfigurację programu, aby przekazać generowane kryptowaluty na adres twórcy bota. Dlatego użytkownicy Ether Miner korzystający z EthOS-a powinni natychmiast po instalacji zmienić domyślne dane logowania.