seerozha (seerozha) wrote,
seerozha
seerozha

Categories:

ИТ: Synology NAS и майнинг криптовалют

"

Специалисты Dell SecureWorks выявили случай масштабного заражения устройств для майнинга криптовалюты. По оценкам экспертов, некто сумел заработать на афере $180 000. Это беспрецедентная прибыль для такого типа операций.

Неизвестный использовал известные с сентября 2013 года уязвимости в сетевых хранилищах данных тайваньской компании Synology. Патчи вышли вскоре после разглашения уязвимостей, а в феврале вышел ещё один патч. Тем не менее, подключёнными к Сети остались тысячи уязвимых устройств, а после публикаций в СМИ началось массовое сканирование порта 5000, на котором по умолчанию работает Synology NAS.

Отдельные владельцы Synology NAS с 8 февраля 2014 года жаловались на неудовлетворительную работу NAS и высокую загрузку ЦПУ.

На уязвимые NAS была установлена кастомная версия CPUMiner, скомпилированная для совместимости с платформой DiskStation Manager на Synology NAS. Хотя мощность процессора в этих устройствах мизерная, но зато они работают почти круглосуточно, да и заражено было так много Synology NAS, что на кошельке злоумышленника скопилась крупная сумма.

Владелец «ботнета» открыл частный пул, в который входили все заражённые NAS как индидуальные майнеры.

Следователи вычислили основной и дополнительный адреса Dogecoin, на которые стекались «намытые» монеты. Первая транзакция на основной адрес пришла 15 января 2014 года, последняя датируется 13 июня. Общий оборот по двум адресам — около 500 млн Dogecoin. Это $180 000 по текущему курсу $0,00036 за 1 DOGE. Основная часть операций приходится на январь и февраль."


Источник (полностью).

"Глаза не видят, а руки делают", да .... впрочем, кмк, до майнинга на подключенных к сети телевизорах, холодильниках, стиральных машинах и прочей бытовой технике остались даже не десятки, а единицы лет.
Tags: ИБ, ИТ, хакеры
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments