На тысячах домашних сетевых накопителей Seagate найден вирусный майнер криптовалюты
Анализируя вредонос Mal/Miner-C, специалисты Sophos выяснили, что тысячи общедоступных FTP-серверов, многие из которых работают на NAS-накопителях Seagate Central, используются злоумышленниками для размещения вредоносного майнера криптовалюты Monero, созданной по образцу биткойнов.
Оказалось, что у Mal/Miner-C нет механизма автоматического инфицирования компьютеров с Windows, чьи графические и центральные процессоры он использует для добычи Monero. Но пиктограмма вредоноса выглядит, как папка с файлами, и если попытаться в нее "зайти", вредонос запустится и заразит систему.
Распространяется он через скомпрометированные сайты, а также через общедоступные FTP-серверы. Атакующие сканируют Интернет и, обнаружив такой сервер, пытаются зайти на него с помощью стандартных и слабых верительных данных либо посредством анонимного входа. Если это удается, и FTP-сервер разрешает запись, на нем размещают Mal/Miner-C.
Большое количество зараженных накопителей Seagate Central объясняется особенностями конфигурации NAS-устройства: на нем по умолчанию есть неотключаемая общедоступная папка, и если активировать удаленный доступ, в нее сможет записывать файлы кто угодно, выяснили в Sophos.
Признак компрометации FTP-сервера - наличие на нем двух файлов под названиями Photo.scr и info.zip.
