Будинки Securitywatch Зловмисники викрадають синологію наборів для видобутку dogecoin

Зловмисники викрадають синологію наборів для видобутку dogecoin

Відео: TikTok PUMPS Dogecoin Cryptocurrency | ÐOGE going to $1?!!! (Листопад 2024)

Відео: TikTok PUMPS Dogecoin Cryptocurrency | ÐOGE going to $1?!!! (Листопад 2024)
Anonim

Власники систем зберігання, що підключаються до мережі Synology, відчувають нестабільну ефективність, можуть стати жертвами зухвалої операції з видобутку, щоб генерувати віртуальну валюту під назвою Dogecoins. Виправити такі системи якнайшвидше.


Згідно з Dell SecureWorks, зловмисники посадили програми видобутку Dogecoin на вразливі коробки Synology NAS для крадіжки процесорної потужності для генерування криптовалюти. Програми з видобутку програмного забезпечення на процесорі процесора системи та потужності графічної обробки для виконання математично інтенсивних і складних обчислень, необхідних для генерації дробів цифрової валюти. Постраждалі системи демонструють незрозумілі сплески у використанні процесора, і користувачі вважають систему млявою і важкою у використанні.

Дослідники Dell SecureWorks знайшли два електронні адреси гаманця, пов'язані з цією операцією, і підрахували, що команда, яка стоїть за цією операцією, на початку цього року видобула понад 500 мільйонів Dogecoins. За нинішніми цінами ці монети коштують понад 600 000 доларів.

"На сьогоднішній день цей інцидент є єдиною найвигіднішою, нелегітимною гірничодобувною операцією", - написала Пат Літке, дослідник Dell SecureWorks.


Знайдіть папку Pwned

З початку лютого в Інтернеті з’являються повідомлення про незадоволених користувачів, які скаржаться на мляву продуктивність та високе використання процесора у своїх коробках Synology NAS. Dell SecureWorks повідомив Dell SecureWorks у шахрайському шахраї під каталог PWNED на компрометованих машинах. Зловмисники виявили вразливі системи NAS, використовуючи розширений пошук в Google за конкретними ключовими словами та URL-адресою Synology.me, яка впустила зловмисників прямо в програмне забезпечення для управління NAS.


Зловмисники скористалися серйозними вразливими місцями, такими як несанкціоноване віддалене завантаження файлів та недоліки введення команд у DiskStation Manager, операційній системі на базі Linux Synology для своєї лінійки систем NAS. Про помилки повідомив минулого вересня дослідник Андреа Фабризі. Synology вперше усунув недоліки у вересні, а в лютому випустив ще одне оновлення.


За інформацією Dell SecureWorks, основна частина атак з видобутку трапилась у січні - лютому цього року, щонайменше, через три місяці після того, як Synology вперше виправила помилки. Очевидно, що багато користувачів не оновлювали свої системи після виходу другого оновлення у лютому, оскільки користувачі все ще скаржилися на шахрайську програму. Насправді, Інтернет-центр штормів ДАНС також повідомив про скачок сканування проти порту 5000 у березні. Цей порт є портом слухача за замовчуванням для Synology NAS.


Очищення та виправлення

Ця гірнича атака підкреслює важливість регулярного виправлення мережевих передач, таких як маршрутизатори та NAS. Налаштувати ці системи легко і просто забути про них, але небезпечно нехтувати основою домашньої мережі. Якщо вони порушені, зловмисники можуть потрапити в домашню мережу і перехопити всіляку інформацію про сім'ю. Регулярно перевіряйте наявність нових оновлень прошивки.

Постраждалі користувачі можуть ознайомитися з детальною інструкцією щодо видалення на форумах користувачів Synology.

Synology змінила інтерфейс DiskStation Mananger для автоматичного оновлення операційної системи, а не для очікування на користувача.


"Оскільки криптовалюти продовжують набирати обертів, їх популярність як мішень для різних шкідливих програм буде продовжувати зростати", - сказав Літке.

Зловмисники викрадають синологію наборів для видобутку dogecoin