Дом Securitywatch Злоумышленники похищают синологию nas boxs для моего dogecoin

Злоумышленники похищают синологию nas boxs для моего dogecoin

Видео: Dogecoins Cryptocurrency🚀🚀| Dogecoin Cryptocurrency Update| Dogecoin To The Moon| Dogecoin (Ноябрь 2024)

Видео: Dogecoins Cryptocurrency🚀🚀| Dogecoin Cryptocurrency Update| Dogecoin To The Moon| Dogecoin (Ноябрь 2024)
Anonim

Владельцы систем хранения данных, подключенных к сети Synology, испытывающих резкое падение производительности, могут стать жертвами дерзкой операции майнинга для создания виртуальной валюты, называемой Dogecoins. Патч этих систем как можно скорее.

По данным Dell SecureWorks, злоумышленники разместили программы майнинга Dogecoin на уязвимых блоках Synology NAS, чтобы украсть вычислительную мощность и создать криптовалюту. Программы майнинга объединяют процессы ЦП системы и вычислительную мощность графики для выполнения математически интенсивных и сложных вычислений, необходимых для генерирования фракций цифровой валюты. Уязвимые системы демонстрируют необъяснимые всплески загрузки ЦП, а пользователи находят систему вялой и трудной в использовании.

Исследователи Dell SecureWorks обнаружили два адреса электронных кошельков, связанных с этой операцией, и предположили, что команда, которая занимается этой операцией, могла добыть более 500 миллионов Dogecoin в начале этого года. В текущих ценах эти монеты стоят более 600 000 долларов.

«На сегодняшний день этот инцидент является самой прибыльной и незаконной добычей полезных ископаемых», - пишет Пэт Литке, исследователь из Dell SecureWorks.

Найти Pwned Папку

С начала февраля в Интернете поступали сообщения от недовольных пользователей, жалующихся на вялую производительность и высокую загрузку ЦП на своих блоках Synology NAS. По словам Dell SecureWorks, мошенник был сохранен в каталоге PWNED на скомпрометированных машинах. Злоумышленники обнаружили уязвимые системы NAS с помощью расширенного поиска Google по определенным ключевым словам и URL-адресом Synology.me, который позволил злоумышленникам получить доступ к программному обеспечению для управления NAS.

Злоумышленники воспользовались серьезными уязвимостями, такими как удаленная загрузка файлов без проверки подлинности и ошибки внедрения команд в DiskStation Manager, операционной системе Synology на базе Linux для своей линейки систем NAS. Об ошибках сообщили в сентябре прошлого года исследователь Андреа Фабрици. Synology сначала исправила недостатки в сентябре, а в феврале выпустила очередное обновление.

Согласно Dell SecureWorks, основная часть атак на майнинг произошла в период с января по февраль этого года, по крайней мере, через три месяца после того, как Synology впервые исправила ошибки. Очевидно, что многие пользователи не обновляли свои системы после выпуска второго обновления в феврале, поскольку пользователи все еще жаловались на мошенническую программу. Фактически, SANS Internet Storm Center также сообщил о резком увеличении количества сканирований порта 5000 в марте. Этот порт является портом прослушивания по умолчанию для Synology NAS.

Очистка и исправление

Эта атака на майнинг подчеркивает важность регулярного исправления сетевых устройств, таких как маршрутизаторы и NAS. Эти системы легко настроить и просто забыть о них, но опасно пренебрегать магистралью домашней сети. В случае взлома злоумышленники могут войти в домашнюю сеть и перехватить любую информацию о семье. Регулярно проверяйте наличие новых обновлений прошивки.

Затронутые пользователи могут просмотреть подробные инструкции по удалению на форумах пользователей Synology.

Synology изменила свой интерфейс DiskStation Mananger для автоматического обновления операционной системы вместо ожидания пользователя.

«Поскольку криптовалюты продолжают набирать обороты, их популярность в качестве мишени для различных вредоносных программ будет продолжать расти», - сказал Литке.

Злоумышленники похищают синологию nas boxs для моего dogecoin