На тысячах домашних сетевых накопителей Seagate найден вирусный майнер криптовалюты




09:10 14.09.2016 |   2654



Большое количество зараженных накопителей Seagate Central объясняется особенностями конфигурации NAS-устройства: на нем по умолчанию есть неотключаемая общедоступная папка, и если активировать удаленный доступ, в нее сможет записывать файлы кто угодно, выяснили в Sophos.

Анализируя вредонос Mal/Miner-C, специалисты Sophos выяснили, что тысячи общедоступных FTP-серверов, многие из которых работают на NAS-накопителях Seagate Central, используются злоумышленниками для размещения вредоносного майнера криптовалюты Monero, созданной по образцу биткойнов.

Оказалось, что у Mal/Miner-C нет механизма автоматического инфицирования компьютеров с Windows, чьи графические и центральные процессоры он использует для добычи Monero. Но пиктограмма вредоноса выглядит, как папка с файлами, и если попытаться в нее «зайти», вредонос запустится и заразит систему.

Распространяется он через скомпрометированные сайты, а также через общедоступные FTP-серверы. Атакующие сканируют Интернет и, обнаружив такой сервер, пытаются зайти на него с помощью стандартных и слабых верительных данных либо посредством анонимного входа. Если это удается, и FTP-сервер разрешает запись, на нем размещают Mal/Miner-C.

Большое количество зараженных накопителей Seagate Central объясняется особенностями конфигурации NAS-устройства: на нем по умолчанию есть неотключаемая общедоступная папка, и если активировать удаленный доступ, в нее сможет записывать файлы кто угодно, выяснили в Sophos.

Признак компрометации FTP-сервера — наличие на нем двух файлов под названиями Photo.scr и info.zip.


Теги: Самое интересное Уязвимости Seagate