成千上万的希捷NAS盒主持加密货币挖掘恶意软件
说,云中的数据中心管理可以预测停机时间
数百万客户记录在Equifax Breach中妥协
分析师表示,尚未有问题的黑暗网络市场的未来
亚马逊Alexa和Microsoft Cortana提供集成
CIO采访:李爱德华兹,IT总监,NHS共享商业服务
英国银行渣打银行在班加罗尔开设IT服务中心
黑客选民登记系统:选举混乱的食谱
谷歌的新收购使建筑物聊天更容易
CBRE:云推动Q2的欧洲派对空间大规模占用
俄罗斯以前试图影响美国选举,间谍首席说
纯存储VP:关于专利巨魔的“必须要做的事情”
日本齿轮上涨8k电视广播
Microsoft Cortana如何将整个办公室运行2020年
开发人员不会要求老板寻求帮助
苹果公司赢得企业的10个原因
va。参议员希望SEC探测大规模雅虎违规
北欧IT专业人士在当前角色内容
Apple的新MacOS Sierra修复了60多个安全缺陷
英国在订阅服务三人一年内支出
RSA的中东网络安全会议获得了自己的身份
Microsoft擦洗Windows 7 PC升级Nagware
汽车将占2021年移动到移动流量的98%
Mozilla在Firefox中测试广告封锁功能
三星的Note7灾难裂缝打开一个苹果的门
潜在的Apple Watch Snooping:一个不那么偏执的赛支冠军风险
巴黎电机展会开启电动汽车
Mac OS密码有盗窃风险,研究员警告
美国机构负责人表示,对ICANN转型的恐惧夸大了
vexata推出VX NVME物理和虚拟设备
数据囤积网站代表数据泄露监测的黑暗面
CIO采访:Daniel GeBler,首席技术官,野餐
HP为10亿美元购买三星的打印机业务
Fujitsu的Ontenna可能是聋人的重要交易
最高法院摔跤,苹果设计专利的损害赔偿
Teva Pharmaceuticals转向云HR,因为它是困难的交易条件
邮局计算机系统法律案例达到重要的程序时间
安全专业人员名称违规原因
网络威胁支付行业要求多层防御
iOS 10速度速度慢
为什么数据科学家的感觉就像是魔术师“
澳大利亚的网络安全报告显示网络钓鱼攻击的上升
SAP WOOS SMB开发人员与Hana的“Express”版本
调查显示,超过一半的企业对DDOS袭击的侵害遭受了牺牲品
分析师问:三星削减了运输号码7的替代品吗?
北欧Cio采访:安娜埃里克森,瑞典国家土地调查
Infoblox与McAfee合作合作,将Web和DNS安全组合在一起
Equifax确认了Massed补丁的结果突破
旧问题介于新的Windows 10周年更新,构建14393.222
HPE如何攀登超级计算机联盟以达到ExaScale表现
您的位置:首页 >产品 > 电子产品 >

成千上万的希捷NAS盒主持加密货币挖掘恶意软件

2021-07-21 08:43:57 [来源]:

犯罪分子将使用数千名可公开访问的FTP服务器,包括来自希捷网络附加存储设备的许多服务器,以托管加密货币挖掘恶意软件。

Security供应商Sophos的研究人员在调查了一个被称为MAL / MINER-C的恶意程序时发现了该发现,这让您感染了Windows计算机并劫持其CPU和GPU来生成Monero,这是一个比特币启发的加密电脑。

通过大多数加密货币,用户可以通过将其计算资源致力于解决验证网络中交易所需的复杂数学问题来生成新的单元。这个过程称为“挖掘”,为攻击者劫持了其他人的计算机并为自己的收益使用它们来提供激励。

比特币挖掘恶意软件过去几年前普遍存在,但随着加密货币的网络增长,矿业变得更加困难 - 并使用有限的计算资源有限的个人计算机停止盈利。一些恶意软件作家,如Mal / Miner-C背后,现在将注意力转向更新的加密货币,如Monero,这更容易我的。

Sophos研究人员发现,MAL / MINER-C没有自动感染机制,而是依赖于用户执行恶意程序。因此,它是通过受损网站下载的通过下载分发,并通过打开的FTP服务器。

攻击者扫描可从Internet访问的FTP服务器,并尝试使用默认和弱凭证或匿名帐户登录。如果成功,他们验证了他们在服务器上写入访问,并在所有可用目录中复制恶意软件。

这解释了为什么Sophos在过去六个月内计算出超过170万的MAL / MINER-C检测,从大约3,000个系统到六个月。大多数受影响的系统是托管不同目录中的Mallware的多个副本的FTP服务器。

研究人员使用互联网扫描引擎,称为Censys,以识别允许与写权限匿名访问的公共FTP服务器。他们发现了7,263个这样的服务器,并确定了5,137人被Mal / Miner-C污染。

另一个有趣的发现是,许多FTP服务器正在希捷中央NAS设备上运行。虽然这种恶意软件威胁没有专门针对此类设备,但事实证明Seagate Central的配置使用户更容易将不安全的FTP服务器暴露给Internet。

默认情况下,Seogate Central NAS系统提供用于共享数据的公用文件夹,Sophos研究人员在星期五发布的一篇文章中表示。此公用文件夹无法禁用;如果设备管理员允许远程访问设备,则会对互联网上的任何人都可以访问。

MAL / MINER-C受到损害的FTP服务器包含两个文件,名为photo.scr和info.zip。photo.scr是一个Windows可执行文件,但其图标伪装为Windows文件夹,以欺骗用户意外执行它。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。