Image
19.6.2014 0 Comments

Hacker zneužil systém NAS Synology na ťažbu kryptomeny za 600 000 dolárov

hacker.jpg Hacker využil verejne známe chyby zabezpečenia a nainštaloval malvér do úložných systémov NAS vyrábaných spoločnosťou Synology. Potom použil ich výpočtový výkon na generovanie digitálnej meny dogecoin.

Operácia sa uskutočnila počas prvých mesiacov tohto roka a podľa nedávnej analýzy výskumných pracovníkov SecureWorks, bezpečnostného oddelenia spoločnosti Dell, zarobil útočník viac ako 600 000 dolárov.

Použitie výkonu CPU a GPU na riešenie matematických problémov v rámci systému kryptomeny sa nazýva ťažba. Tí, ktorí ho vykonávajú, sú automaticky odmenení systémom jednotkami a podjednotkami príslušnej meny.

Začiatkom februára sa začali množiť on-line sťažnosti používateľov na pomalú činnosť a vysoké využitie procesora na svojich systémoch Synlogy NAS, ktoré majú linuxový operačný systém s názvom DiskStation Manager (DSM), vyvinutý taiwanským výrobcom.

Sledovanie problému viedlo k odhaleniu behu neautorizovanej aplikácie z adresára s názvom pwned na postihnutých systémoch. Ukázalo sa, že ide o kustomizovanú verziu programu CPUMiner na ťažbu kryptomeny, špeciálne kompilovanú pre operačný systém Synology DSM.

Analýza odhalila, že program bol nastavený na ťažbu dogecoinov, digitálnej meny podobnej bitcoinu, ktorá bola spustená v decembri 2013.

Výskumníci zo SecureWorks identifikovali dve elektronické adresy peňaženiek spojených s nelegálnou ťažbou a zistili, že ich majiteľ vyťažil viac ako 500 miliónov dogecoinov (väčšinu počas januára a februára), ktorých hodnota je asi 620 000 dolárov.

Dôkazy naznačujú, že za incidentom stojí nemecký hacker s on-line aliasom Foilo, ktorý využíval malvér a exploity už aj skôr. Útočník zrejme využil zraniteľnosť, ktorú verejne oznámil v septembri 2013 bezpečnostný výskumník Andrea Fabrizi. Spoločnosť Synology vydala aktualizáciu systému DSM na blokovanie útokov pwned vo februári, ale nie všetci svoje zariadenia updatovali.

Tento incident je zatiaľ posledný z rastúceho počtu útokov smerovaných na tzv. embedded zariadenia, hlásených v tomto roku. Podľa bezpečnostných expertov presúvajú útočníci ťažisko svojej činnosti z desktopových aplikácií na takéto zariadenia, pretože obsahujú základné bezpečnostné chyby, ktoré ich prevažne technicky málo znalý používatelia nevedia opraviť.

Zdroj: pcworld.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá