Image
19.6.2014 0 Comments

Hacker zneužil systém NAS Synology na ťažbu kryptomeny za 600 000 dolárov

hacker.jpg Hacker využil verejne známe chyby zabezpečenia a nainštaloval malvér do úložných systémov NAS vyrábaných spoločnosťou Synology. Potom použil ich výpočtový výkon na generovanie digitálnej meny dogecoin.

Operácia sa uskutočnila počas prvých mesiacov tohto roka a podľa nedávnej analýzy výskumných pracovníkov SecureWorks, bezpečnostného oddelenia spoločnosti Dell, zarobil útočník viac ako 600 000 dolárov.

Použitie výkonu CPU a GPU na riešenie matematických problémov v rámci systému kryptomeny sa nazýva ťažba. Tí, ktorí ho vykonávajú, sú automaticky odmenení systémom jednotkami a podjednotkami príslušnej meny.

Začiatkom februára sa začali množiť on-line sťažnosti používateľov na pomalú činnosť a vysoké využitie procesora na svojich systémoch Synlogy NAS, ktoré majú linuxový operačný systém s názvom DiskStation Manager (DSM), vyvinutý taiwanským výrobcom.

Sledovanie problému viedlo k odhaleniu behu neautorizovanej aplikácie z adresára s názvom pwned na postihnutých systémoch. Ukázalo sa, že ide o kustomizovanú verziu programu CPUMiner na ťažbu kryptomeny, špeciálne kompilovanú pre operačný systém Synology DSM.

Analýza odhalila, že program bol nastavený na ťažbu dogecoinov, digitálnej meny podobnej bitcoinu, ktorá bola spustená v decembri 2013.

Výskumníci zo SecureWorks identifikovali dve elektronické adresy peňaženiek spojených s nelegálnou ťažbou a zistili, že ich majiteľ vyťažil viac ako 500 miliónov dogecoinov (väčšinu počas januára a februára), ktorých hodnota je asi 620 000 dolárov.

Dôkazy naznačujú, že za incidentom stojí nemecký hacker s on-line aliasom Foilo, ktorý využíval malvér a exploity už aj skôr. Útočník zrejme využil zraniteľnosť, ktorú verejne oznámil v septembri 2013 bezpečnostný výskumník Andrea Fabrizi. Spoločnosť Synology vydala aktualizáciu systému DSM na blokovanie útokov pwned vo februári, ale nie všetci svoje zariadenia updatovali.

Tento incident je zatiaľ posledný z rastúceho počtu útokov smerovaných na tzv. embedded zariadenia, hlásených v tomto roku. Podľa bezpečnostných expertov presúvajú útočníci ťažisko svojej činnosti z desktopových aplikácií na takéto zariadenia, pretože obsahujú základné bezpečnostné chyby, ktoré ich prevažne technicky málo znalý používatelia nevedia opraviť.

Zdroj: pcworld.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Prieskum: Aká je pripravenosť bánk a technologických spoločnosti v otvorenom bankovníctve?

18.10.2019 00:00

Smernica PSD2 - známa aj pod označením otvorené bankovníctvo - zavádza bezpečnostné opatrenia nielen pre banky, ale aj pre technologické spoločnosti, ktoré spracovávajú dáta o zákazníkoch. Prieskum p ...

Bezpečnosť

Tile ponúka nové sledovače na peňaženku, bicykel či notebook

10.10.2019 00:02

Spoločnosť Tile, známa svojimi sledovacími príveskami na kľúče a batožinu, má ambície sledovať aj viac vecí. Jej nové zariadenie Tile Slim vo veľkosti kreditnej karty je určené na sledovanie peňaženk ...

Bezpečnosť 3

Čínska sonická zbraň využíva infrazvuk na potlačenie vzbúr a demonštrácií

03.10.2019 00:05

Nová zbraň, ktorú vynašli čínski vedci, využíva nízkofrekvenčné zvukové vlny, ktoré spôsobujú fyzické ťažkosti. Možno ňou prinútiť vzbúrencov, demonštrantov alebo kohokoľvek iného opustiť danú oblasť. ...

Žiadne komentáre

Vyhľadávanie

MANDAYIT 2019

Najnovšie videá

SlovakiaTech 2019