Новости и события » Hi-Tech » На тысячах домашних сетевых накопителей Seagate найден вирусный майнер криптовалюты

На тысячах домашних сетевых накопителей Seagate найден вирусный майнер криптовалюты

Анализируя вредонос Mal/Miner-C, специалисты Sophos выяснили, что тысячи общедоступных FTP-серверов, многие из которых работают на NAS-накопителях Seagate Central, используются злоумышленниками для размещения вредоносного майнера криптовалюты Monero, созданной по образцу биткойнов.

Оказалось, что у Mal/Miner-C нет механизма автоматического инфицирования компьютеров с Windows, чьи графические и центральные процессоры он использует для добычи Monero. Но пиктограмма вредоноса выглядит, как папка с файлами, и если попытаться в нее "зайти", вредонос запустится и заразит систему.

Распространяется он через скомпрометированные сайты, а также через общедоступные FTP-серверы. Атакующие сканируют Интернет и, обнаружив такой сервер, пытаются зайти на него с помощью стандартных и слабых верительных данных либо посредством анонимного входа. Если это удается, и FTP-сервер разрешает запись, на нем размещают Mal/Miner-C.

Большое количество зараженных накопителей Seagate Central объясняется особенностями конфигурации NAS-устройства: на нем по умолчанию есть неотключаемая общедоступная папка, и если активировать удаленный доступ, в нее сможет записывать файлы кто угодно, выяснили в Sophos.

Признак компрометации FTP-сервера - наличие на нем двух файлов под названиями Photo.scr и info.zip.


YouTube начал отписывать пользователей от неофициальных...

YouTube начал отписывать пользователей от неофициальных музыкальных каналов

YouTube начал автоматически подписывать пользователей на официальные каналы всех музыкантов, за которыми они следят по другим каналам. 22 февраля корреспондент TJ получил уведомление об обновлении подписок. Обновление касается тех, кто подписан на подробнее ...

загрузка...

 

Вверх