Szkodliwy kod w Seagate Central NAS

[KopalniaWiedzy.pl 322]

Eksperci odkryli, że na około 70% podłączonych do internetu urządzeń Seagate Central NAS znajduje się szkodliwy kod Mal/Miner-C (PhotoMiner). Za jego pomocą cyberprzestępcy wykorzystują zainfekowane systemy do zdobywania kryptowaluty Montero.

Seagate Central NAS ma publiczny folder, którego nie można ani usunąć, ani wyłączyć, korzystać zeń mogą zaś wszyscy, w tym użytkownicy anonimowi. Miner-C skanuje internet w poszukiwaniu podłączonych doń Seagate Central NAS i wgrywa się do publicznego folderu. Następnie w folderze publicznym umieszcza plik Photo.scr skojarzony ze standardową ikoną Windows i czeka, aż użytkownik przeglądający folder zainteresuje się wspomnianym plikiem i nań kliknie. Wówczas dochodzi do infekcji.

Badacze z Sophosa zidentyfikowali około 7000 urządzeń Seagate Central NAS podłączonych do internetu i stwierdzili, że około 5000 z nich jest zainfekowanych. Dzięki plikom konfiguracyjnym szkodliwego kodu dowiedzieli się, że w ten sposób przestępcy zdobyli kryptowalutę o wartości około 86 400 USD, a aktywność zainfekowanych maszyn odpowiada za około 2,5% całkowitej aktywności Monero.

« powrót do artykułu

[wilk 103]

Heh, a myślałem, że czasy kont FTP guest/anonymous, to już przeżytek.

[Przemek Kobel 65]

Tera mamy czasy IoT, więc wszystko będzie ćwiczone od nowa. A tak w ogóle, to przerażająco duża ilość chińskich routerów ma wbudowane i całkiem proste do wyciągnięcia hasła fabryczne (nie mylić z domyślnymi).