Image
19.6.2014 0 Comments

Hacker zneužil systém NAS Synology na ťažbu kryptomeny za 600 000 dolárov

hacker.jpg Hacker využil verejne známe chyby zabezpečenia a nainštaloval malvér do úložných systémov NAS vyrábaných spoločnosťou Synology. Potom použil ich výpočtový výkon na generovanie digitálnej meny dogecoin.

Operácia sa uskutočnila počas prvých mesiacov tohto roka a podľa nedávnej analýzy výskumných pracovníkov SecureWorks, bezpečnostného oddelenia spoločnosti Dell, zarobil útočník viac ako 600 000 dolárov.

Použitie výkonu CPU a GPU na riešenie matematických problémov v rámci systému kryptomeny sa nazýva ťažba. Tí, ktorí ho vykonávajú, sú automaticky odmenení systémom jednotkami a podjednotkami príslušnej meny.

Začiatkom februára sa začali množiť on-line sťažnosti používateľov na pomalú činnosť a vysoké využitie procesora na svojich systémoch Synlogy NAS, ktoré majú linuxový operačný systém s názvom DiskStation Manager (DSM), vyvinutý taiwanským výrobcom.

Sledovanie problému viedlo k odhaleniu behu neautorizovanej aplikácie z adresára s názvom pwned na postihnutých systémoch. Ukázalo sa, že ide o kustomizovanú verziu programu CPUMiner na ťažbu kryptomeny, špeciálne kompilovanú pre operačný systém Synology DSM.

Analýza odhalila, že program bol nastavený na ťažbu dogecoinov, digitálnej meny podobnej bitcoinu, ktorá bola spustená v decembri 2013.

Výskumníci zo SecureWorks identifikovali dve elektronické adresy peňaženiek spojených s nelegálnou ťažbou a zistili, že ich majiteľ vyťažil viac ako 500 miliónov dogecoinov (väčšinu počas januára a februára), ktorých hodnota je asi 620 000 dolárov.

Dôkazy naznačujú, že za incidentom stojí nemecký hacker s on-line aliasom Foilo, ktorý využíval malvér a exploity už aj skôr. Útočník zrejme využil zraniteľnosť, ktorú verejne oznámil v septembri 2013 bezpečnostný výskumník Andrea Fabrizi. Spoločnosť Synology vydala aktualizáciu systému DSM na blokovanie útokov pwned vo februári, ale nie všetci svoje zariadenia updatovali.

Tento incident je zatiaľ posledný z rastúceho počtu útokov smerovaných na tzv. embedded zariadenia, hlásených v tomto roku. Podľa bezpečnostných expertov presúvajú útočníci ťažisko svojej činnosti z desktopových aplikácií na takéto zariadenia, pretože obsahujú základné bezpečnostné chyby, ktoré ich prevažne technicky málo znalý používatelia nevedia opraviť.

Zdroj: pcworld.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Bezpečnostné kamery Wyze iba za 20 dolárov dokážu pomocou UI identifikovať ľudí

11.07.2019 07:58

Spoločnosť Wyze aktualizovala softvér svojich bezpečnostných kamier, a tak sú trochu inteligentnejšie. Dokážu identifikovať ľudí prostredníctvom umelej inteligencie. Táto funkcia je k dispozícii pre ...

Bezpečnosť

Satelity vás už nájdu kedykoľvek a kdekoľvek na planéte

04.07.2019 00:10

 V roku 2013 polícia v Grants Pass (Oregon, USA) dostala tip, že istý muž nezákonne pestuje marihuanu vo svojom dvore. Skontrolovala preto aplikáciu Google Earth a satelitný obraz spred 4 mesiacov sku ...

Bezpečnosť 1

Ochrana proti DDoS útokom podľa Orange

28.06.2019 00:12

Spoločnosť Orange Slovensko predstavila vo svojom dohľadovom centre novinárom technológie a postupy na ochranu svojej siete a zákazníkov pred kybernetickými útokmi typu DDoS. Pod výrazom DDoS útok (Di ...

q

Žiadne komentáre

Vyhľadávanie

Najnovšie videá