您现在的位置:首页 >关于我们 >行业新闻 >希捷NAS设备主机cryptocurrency采矿恶意软件成千上万

希捷NAS设备主机cryptocurrency采矿恶意软件成千上万

时间:2016年9月14日

可公开访问的FTP服务器上,其中包括许多来自希捷的网络附加存储设备,被犯罪分子用主机cryptocurrency采矿恶意软件。从安全厂商Sophos的研究人员发现了当他们调查一个被称为玛/ miner-c恶意程序,感染Windows计算机和劫持莫内罗的CPU和GPU生成,比特币启发cryptocurrency。

 与大多数cryptocurrencies,用户可以将自己的计算资源来解决复杂的数学问题,需要验证在网络交易中产生新的单位。这个过程,被称为“挖掘”提供给攻击者劫持其他人的计算机和使用他们自己获得激励。比特币采矿恶意软件被广泛使用在几年前,但cryptocurrency的网络成长,挖掘变得更加困难,使用个人电脑,具有有限的计算资源,不再是有利可图的。一些恶意软件编写者,像那些在正常/ miner-c,现在已经将注意力转向了新的cryptocurrencies,像Monero一样,是容易地雷。Sophos的研究人员发现,正常/ miner-c没有自动感染机制,而不是依赖于用户执行恶意程序。因此,它是通过下载通过入侵网站的分布,并通过开放的FTP服务器。攻击者扫描,从Internet访问和尝试登录的默认和弱凭据或匿名账户的FTP服务器。

 如果成功的话,他们确认他们已经写在服务器的访问和复制的恶意软件在所有可用的目录。这就解释了为什么Sophos统计超过170万miner-c检测误/过去六个月从3000系统。受影响的系统的FTP服务器,托管恶意软件的多个副本在不同的目录。研究人员使用一种网络扫描引擎称为censys识别公共FTP服务器,允许匿名访问和写入权限。他们发现了7263个这样的服务器,确定5137人曾误/ miner-c.污染另一个有趣的发现是,许多FTP服务器在希捷中心的NAS设备运行。而这个恶意软件威胁不专门针对这些设备,这也证明了希捷中心的配置使得用户揭露不安全的FTP服务器的互联网更容易。

Copyright© 2004-2020 河南海腾电子技术有限公司 版权所有   经营性ICP/ISP证 备案号:B1-20180452   豫公网安备 41019702002018号    电子营业执照