Video: TikTok PUMPS Dogecoin Cryptocurrency | ÐOGE going to $1?!!! (Noiembrie 2024)
Proprietarii de sisteme de stocare atașate la rețea Synology care înregistrează performanțe slabe pot fi victime ale unei operațiuni miniere auditive pentru a genera monedă virtuală numită Dogecoins. Patch sistemele ASAP.
Atacatorii au plantat programe miniere Dogecoin pe cutiile NAS vulnerabile Synology pentru a fura puterea de procesare pentru a genera cripto-monedă, potrivit Dell SecureWorks. Programe de exploatare miniatură pe procesele procesorului sistemului și puterea de procesare grafică pentru a efectua calcule complexe din punct de vedere matematic și complexe necesare pentru a genera fracțiuni din moneda digitală. Sistemele afectate prezintă vârfuri inexplicabile în utilizarea procesorului, iar utilizatorii consideră că sistemul este lent și dificil de utilizat.
Cercetătorii Dell SecureWorks au găsit două adrese portofel electronic asociate cu această operațiune și au estimat că echipa din spatele operațiunii ar fi putut extrage peste 500 de milioane de Dogecoins la începutul acestui an. La prețurile curente, aceste monede valorează mai mult de 600.000 USD.
„Până în prezent, acest incident este operațiunea minieră cea mai profitabilă, nelegitimă”, a scris Pat Litke, cercetător la Dell SecureWorks.
Găsiți Polded Folder
Au existat rapoarte online de la începutul lunii februarie de la utilizatorii nemulțumiți care se plâng de performanța lentă și utilizarea procesorului ridicat în casetele lor NAS Synology. Minerul necinstit a fost salvat într-un director PWNED pe mașini compromise, a spus Dell SecureWorks. Atacatorii au găsit sisteme NAS vulnerabile folosind o căutare avansată Google cu cuvinte cheie specifice și adresa URL Synology.me, care a aruncat atacatorii chiar în software-ul de gestionare NAS.
Atacatorii au profitat de vulnerabilități grave, cum ar fi descărcarea de fișiere la distanță neautentificată și defecte de injecție de comandă în DiskStation Manager, sistemul de operare bazat pe Synology pentru Linux pentru sistemele sale NAS. Bug-urile au fost raportate în septembrie anul trecut de cercetătorul Andrea Fabrizi. Synology a remediat prima dată defectele în septembrie și a lansat o altă actualizare în februarie.
Potrivit Dell SecureWorks, cea mai mare parte a atacurilor miniere s-a produs între ianuarie și februarie a acestui an, cel puțin trei luni după ce Synology a rezolvat pentru prima dată erorile. Se pare că mulți utilizatori nu și-au actualizat sistemele după ce a fost lansată a doua actualizare în februarie, deoarece utilizatorii încă se plângeau de programul necinstit. De fapt, SANS Internet Storm Center a raportat, de asemenea, o majorare a scanărilor împotriva portului 5000 în martie. Acest port este portul ascultător implicit pentru Synology NAS.
Curățare și Patch
Acest atac de exploatare subliniază importanța corecției periodice a echipamentelor de rețea, cum ar fi routerele și NAS-ul. Este ușor să configurați aceste sisteme și să uitați doar de ele, dar este periculos să neglijați coloana vertebrală a rețelei de domiciliu. Dacă sunt încălcați, atacatorii pot intra pe rețeaua de domiciliu și pot intercepta tot felul de informații despre familie. Verificați în mod regulat noi actualizări de firmware.
Utilizatorii afectați pot consulta instrucțiunile detaliate de eliminare de pe forumurile utilizatorului Synology.
Synology și-a modificat interfața DiskStation Mananger pentru a actualiza automat sistemul de operare, în loc să aștepte pe utilizator.
"Pe măsură ce criptocurrențele continuă să crească impuls, popularitatea lor ca țintă pentru diverse malware va continua să crească", a spus Litke.