Новости и события » Hi-Tech » На тысячах домашних сетевых накопителей Seagate найден вирусный майнер криптовалюты

На тысячах домашних сетевых накопителей Seagate найден вирусный майнер криптовалюты

Анализируя вредонос Mal/Miner-C, специалисты Sophos выяснили, что тысячи общедоступных FTP-серверов, многие из которых работают на NAS-накопителях Seagate Central, используются злоумышленниками для размещения вредоносного майнера криптовалюты Monero, созданной по образцу биткойнов.

Оказалось, что у Mal/Miner-C нет механизма автоматического инфицирования компьютеров с Windows, чьи графические и центральные процессоры он использует для добычи Monero. Но пиктограмма вредоноса выглядит, как папка с файлами, и если попытаться в нее "зайти", вредонос запустится и заразит систему.

Распространяется он через скомпрометированные сайты, а также через общедоступные FTP-серверы. Атакующие сканируют Интернет и, обнаружив такой сервер, пытаются зайти на него с помощью стандартных и слабых верительных данных либо посредством анонимного входа. Если это удается, и FTP-сервер разрешает запись, на нем размещают Mal/Miner-C.

Большое количество зараженных накопителей Seagate Central объясняется особенностями конфигурации NAS-устройства: на нем по умолчанию есть неотключаемая общедоступная папка, и если активировать удаленный доступ, в нее сможет записывать файлы кто угодно, выяснили в Sophos.

Признак компрометации FTP-сервера - наличие на нем двух файлов под названиями Photo.scr и info.zip.


Джин Хаас: Гибкость команды - это наше преимущество

Джин Хаас: Гибкость команды - это наше преимущество

В 2016 году Haas F1 стала одной из самых успешных команд, дебютировавших в Формуле 1. Определенную роль в этом сыграла бизнес-модель, предложенная владельцем команды Джином Хаасом - вместо самостоятельной разработки машины он предложил закупать подробнее ...

загрузка...

 

Вверх