您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >希捷NAS設(shè)備主機cryptocurrency采礦惡意軟件成千上萬

希捷NAS設(shè)備主機cryptocurrency采礦惡意軟件成千上萬

時間:2016年9月14日

可公開訪問的FTP服務(wù)器上,其中包括許多來自希捷的網(wǎng)絡(luò)附加存儲設(shè)備,被犯罪分子用主機cryptocurrency采礦惡意軟件。從安全廠商Sophos的研究人員發(fā)現(xiàn)了當(dāng)他們調(diào)查一個被稱為瑪/ miner-c惡意程序,感染W(wǎng)indows計算機和劫持莫內(nèi)羅的CPU和GPU生成,比特幣啟發(fā)cryptocurrency。

 與大多數(shù)cryptocurrencies,用戶可以將自己的計算資源來解決復(fù)雜的數(shù)學(xué)問題,需要驗證在網(wǎng)絡(luò)交易中產(chǎn)生新的單位。這個過程,被稱為“挖掘”提供給攻擊者劫持其他人的計算機和使用他們自己獲得激勵。比特幣采礦惡意軟件被廣泛使用在幾年前,但cryptocurrency的網(wǎng)絡(luò)成長,挖掘變得更加困難,使用個人電腦,具有有限的計算資源,不再是有利可圖的。一些惡意軟件編寫者,像那些在正常/ miner-c,現(xiàn)在已經(jīng)將注意力轉(zhuǎn)向了新的cryptocurrencies,像Monero一樣,是容易地雷。Sophos的研究人員發(fā)現(xiàn),正常/ miner-c沒有自動感染機制,而不是依賴于用戶執(zhí)行惡意程序。因此,它是通過下載通過入侵網(wǎng)站的分布,并通過開放的FTP服務(wù)器。攻擊者掃描,從Internet訪問和嘗試登錄的默認和弱憑據(jù)或匿名賬戶的FTP服務(wù)器。

 如果成功的話,他們確認他們已經(jīng)寫在服務(wù)器的訪問和復(fù)制的惡意軟件在所有可用的目錄。這就解釋了為什么Sophos統(tǒng)計超過170萬miner-c檢測誤/過去六個月從3000系統(tǒng)。受影響的系統(tǒng)的FTP服務(wù)器,托管惡意軟件的多個副本在不同的目錄。研究人員使用一種網(wǎng)絡(luò)掃描引擎稱為censys識別公共FTP服務(wù)器,允許匿名訪問和寫入權(quán)限。他們發(fā)現(xiàn)了7263個這樣的服務(wù)器,確定5137人曾誤/ miner-c.污染另一個有趣的發(fā)現(xiàn)是,許多FTP服務(wù)器在希捷中心的NAS設(shè)備運行。而這個惡意軟件威脅不專門針對這些設(shè)備,這也證明了希捷中心的配置使得用戶揭露不安全的FTP服務(wù)器的互聯(lián)網(wǎng)更容易。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照