Image
19.6.2014 0 Comments

Hacker zneužil systém NAS Synology na ťažbu kryptomeny za 600 000 dolárov

hacker.jpg Hacker využil verejne známe chyby zabezpečenia a nainštaloval malvér do úložných systémov NAS vyrábaných spoločnosťou Synology. Potom použil ich výpočtový výkon na generovanie digitálnej meny dogecoin.

Operácia sa uskutočnila počas prvých mesiacov tohto roka a podľa nedávnej analýzy výskumných pracovníkov SecureWorks, bezpečnostného oddelenia spoločnosti Dell, zarobil útočník viac ako 600 000 dolárov.

Použitie výkonu CPU a GPU na riešenie matematických problémov v rámci systému kryptomeny sa nazýva ťažba. Tí, ktorí ho vykonávajú, sú automaticky odmenení systémom jednotkami a podjednotkami príslušnej meny.

Začiatkom februára sa začali množiť on-line sťažnosti používateľov na pomalú činnosť a vysoké využitie procesora na svojich systémoch Synlogy NAS, ktoré majú linuxový operačný systém s názvom DiskStation Manager (DSM), vyvinutý taiwanským výrobcom.

Sledovanie problému viedlo k odhaleniu behu neautorizovanej aplikácie z adresára s názvom pwned na postihnutých systémoch. Ukázalo sa, že ide o kustomizovanú verziu programu CPUMiner na ťažbu kryptomeny, špeciálne kompilovanú pre operačný systém Synology DSM.

Analýza odhalila, že program bol nastavený na ťažbu dogecoinov, digitálnej meny podobnej bitcoinu, ktorá bola spustená v decembri 2013.

Výskumníci zo SecureWorks identifikovali dve elektronické adresy peňaženiek spojených s nelegálnou ťažbou a zistili, že ich majiteľ vyťažil viac ako 500 miliónov dogecoinov (väčšinu počas januára a februára), ktorých hodnota je asi 620 000 dolárov.

Dôkazy naznačujú, že za incidentom stojí nemecký hacker s on-line aliasom Foilo, ktorý využíval malvér a exploity už aj skôr. Útočník zrejme využil zraniteľnosť, ktorú verejne oznámil v septembri 2013 bezpečnostný výskumník Andrea Fabrizi. Spoločnosť Synology vydala aktualizáciu systému DSM na blokovanie útokov pwned vo februári, ale nie všetci svoje zariadenia updatovali.

Tento incident je zatiaľ posledný z rastúceho počtu útokov smerovaných na tzv. embedded zariadenia, hlásených v tomto roku. Podľa bezpečnostných expertov presúvajú útočníci ťažisko svojej činnosti z desktopových aplikácií na takéto zariadenia, pretože obsahujú základné bezpečnostné chyby, ktoré ich prevažne technicky málo znalý používatelia nevedia opraviť.

Zdroj: pcworld.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá