Нападателите отвличат синология на кутии, за да минат dogecoin

Собствениците на системи за съхранение, свързани с Synology, които изпитват забавяне, могат да станат жертва на смела минна операция за генериране на виртуална валута, наречена Dogecoins. Заправете тези системи ASAP.

Нападателите засаждат програми за добив на Dogecoin на уязвими кутии на Synology NAS, за да откраднат технологична мощност за генериране на криптовалута, според Dell SecureWorks. Програмите за добив на пигджбек върху процесора на процесора на системата и мощност на графична обработка за извършване на математически интензивни и сложни изчисления, необходими за генериране на фракции от цифровата валута. Засегнатите системи показват необясними скокове в използването на процесора и потребителите намират системата за бавна и трудна за използване.

Изследователите на Dell SecureWorks откриха два адреса на електронния портфейл, свързани с тази операция и прецениха, че екипът, който стои зад операцията, може да е добил над 500 милиона Dogecoins в началото на тази година. При сегашните цени тези монети са на стойност над 600 000 долара.

"Към днешна дата този инцидент е единствената най-печеливша, нелегитимна минна операция", пише Пат Литке, изследовател от Dell SecureWorks.

Намерете папката Pwned

Има съобщения онлайн от началото на февруари от недоволни потребители, които се оплакват от мудна производителност и високо използване на процесора в своите кутии Synology NAS. Измамният миньор е спасен под PWNED директория на компрометирани машини, заяви Dell SecureWorks. Атакуващите откриха уязвими системи на НАС, използвайки разширено търсене с Google с конкретни ключови думи и URL адреса на Synology.me, който пусна нападателите право в софтуера за управление на NAS.

Атакуващите се възползваха от сериозни уязвимости, като например неоторизирано отдалечено изтегляне на файлове и пропуски на командно инжектиране в DiskStation Manager, базирана на Linux операционна система на Synology за своята линия от системи на NAS. Грешките бяха съобщени миналия септември от изследователя Андреа Фабризи. Synology за първи път отстрани недостатъците през септември и пусна още една актуализация през февруари.

Според Dell SecureWorks, по-голямата част от атаките за минно дело са били между януари и февруари тази година, най-малко три месеца след като Synology за първи път отстрани грешките. Очевидно е, че много потребители не са актуализирали системите си след излизането на втората актуализация през февруари, тъй като потребителите все още се оплакват от измамната програма. Всъщност Центърът за буря на SANS също отчете скок при сканиране срещу порт 5000 през март. Този порт е слушателският порт по подразбиране за Synology NAS.

Почистване и кръпка

Тази атака за минно дело подчертава важността на редовното кръпка на мрежови съоръжения като рутери и NAS. Лесно е да настроите тези системи и просто да забравите за тях, но е опасно да пренебрегвате основата на домашната мрежа. Ако бъдат нарушени, нападателите могат да влязат в домашната мрежа и да пресекат всякакъв вид информация за семейството. Редовно проверявайте за нови актуализации на фърмуера.

Засегнатите потребители могат да разгледат подробните инструкции за премахване на потребителските форуми на Synology.

Synology е променила своя интерфейс DiskStation Mananger, за да актуализира автоматично операционната система, вместо да чака потребителя.

"Тъй като криптовалутите продължават да набират скорост, популярността им като цел за различни злонамерен софтуер ще продължи да нараства", каза Литке.