Новости и события » Hi-Tech » На тысячах домашних сетевых накопителей Seagate найден вирусный майнер криптовалюты

На тысячах домашних сетевых накопителей Seagate найден вирусный майнер криптовалюты

Анализируя вредонос Mal/Miner-C, специалисты Sophos выяснили, что тысячи общедоступных FTP-серверов, многие из которых работают на NAS-накопителях Seagate Central, используются злоумышленниками для размещения вредоносного майнера криптовалюты Monero, созданной по образцу биткойнов.

Оказалось, что у Mal/Miner-C нет механизма автоматического инфицирования компьютеров с Windows, чьи графические и центральные процессоры он использует для добычи Monero. Но пиктограмма вредоноса выглядит, как папка с файлами, и если попытаться в нее "зайти", вредонос запустится и заразит систему.

Распространяется он через скомпрометированные сайты, а также через общедоступные FTP-серверы. Атакующие сканируют Интернет и, обнаружив такой сервер, пытаются зайти на него с помощью стандартных и слабых верительных данных либо посредством анонимного входа. Если это удается, и FTP-сервер разрешает запись, на нем размещают Mal/Miner-C.

Большое количество зараженных накопителей Seagate Central объясняется особенностями конфигурации NAS-устройства: на нем по умолчанию есть неотключаемая общедоступная папка, и если активировать удаленный доступ, в нее сможет записывать файлы кто угодно, выяснили в Sophos.

Признак компрометации FTP-сервера - наличие на нем двух файлов под названиями Photo.scr и info.zip.


Бердянск с дружеским визитом посетили первые лица Болгарии

Бердянск с дружеским визитом посетили первые лица Болгарии

Дружеский визит в Украину делегации Народного собрания Болгарии проходит по инициативе Президента ассоциации болгар Украины, народного депутата Украины Антона Киссе и посла Республики Болгария в Украине КрасимираМинчева. Возглавил делегацию высшего подробнее ...

загрузка...

 

Вверх