Троян для майнинга криптовалюты Mal/Miner-C атакует сетевые накопители Seagate Central
Исследователи компании SophosLabs сообщили о появлении новой версии вредоносного ПО Mal/Miner-C (также известного как PhotoMiner), предназначенного для майнинга криптовалюты. Вредонос инфицирует NAS-устройства Seagate Central и использует их для заражения подключенных компьютеров с целью получения криптовалюты Monero.
Mal/Miner-C эксплуатирует ошибку в дизайне сетевых накопителей Seagate Central и копирует себя в общедоступные папки. NAS-устройства позволяют пользователям получать доступ к папкам не только по локальной сети, но также удаленно. По словам экспертов, устройства Seagate Central содержат общую папку, доступ к которой может получить даже анонимный неавторизованный пользователь, причем ее нельзя ни удалить, ни деактивировать.
В числе файлов, копируемых вредоносом в общую папку, содержится скрипт Photo.scr, использующий стандартную иконку папки Windows. При открытии папки скрипт запускается и устанавливает на системе приложение для майнинга Monero.
Исследователи SophosLabs выявили почти 7 тыс. устройств Seagate Central, подключенных к интернету. Злоумышленникам удалось инфицировать 70% из них. По оценкам специалистов, в ходе своей деятельности операторы трояна заработали порядка €76,6 тыс. ($86,4 тыс.).
В настоящее время единственным способом предотвратить эксплуатацию уязвимости в сетевых накопителях Seagate Central является отключение функции удаленного доступа.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш