Szkodliwy kod w Seagate Central NAS
Eksperci odkryli, że na około 70% podłączonych do internetu urządzeń Seagate Central NAS znajduje się szkodliwy kod Mal/Miner-C (PhotoMiner). Za jego pomocą cyberprzestępcy wykorzystują zainfekowane systemy do zdobywania kryptowaluty Montero.
Seagate Central NAS ma publiczny folder, którego nie można ani usunąć, ani wyłączyć, korzystać zeń mogą zaś wszyscy, w tym użytkownicy anonimowi. Miner-C skanuje internet w poszukiwaniu podłączonych doń Seagate Central NAS i wgrywa się do publicznego folderu. Następnie w folderze publicznym umieszcza plik Photo.scr skojarzony ze standardową ikoną Windows i czeka, aż użytkownik przeglądający folder zainteresuje się wspomnianym plikiem i nań kliknie. Wówczas dochodzi do infekcji.
Badacze z Sophosa zidentyfikowali około 7000 urządzeń Seagate Central NAS podłączonych do internetu i stwierdzili, że około 5000 z nich jest zainfekowanych. Dzięki plikom konfiguracyjnym szkodliwego kodu dowiedzieli się, że w ten sposób przestępcy zdobyli kryptowalutę o wartości około 86 400 USD, a aktywność zainfekowanych maszyn odpowiada za około 2,5% całkowitej aktywności Monero.
Komentarze (2)
wilk, 13 września 2016, 18:40
Heh, a myślałem, że czasy kont FTP guest/anonymous, to już przeżytek.
Przemek Kobel, 14 września 2016, 10:21
Tera mamy czasy IoT, więc wszystko będzie ćwiczone od nowa. A tak w ogóle, to przerażająco duża ilość chińskich routerów ma wbudowane i całkiem proste do wyciągnięcia hasła fabryczne (nie mylić z domyślnymi).