Вход в личный кабинет

Забыли пароль?
Регистрация
Пожалуйста, внимательно и аккуратно заполните все поля
регистрационной формы. На указанный вами e-mail будет выслано уведомление о регистрации.
Если Вы хотите использовать Telegram @username, то нажмите Вход и введите в поле логина, Ваш Telegram @username
Внимание! Пароль должен состоять из 8 и более символов, прописных и заглавных букв, а так же цифр
Восстановление пароля
Введите e-mail, указанный при регистрации
Отдаете
Отдаете
Вернуться назад

Вирус поразил систему хранения данных NAS и добывает Monero

19.09.2016

Вирус поразил систему хранения данных NAS и добывает Monero
Информационно-вычислительные технологии, кому как не нашему обменнику знать об этом, как и все творения человеческого разума, далеки от идеала. Прежде всего, это можно заметить в призме существования так называемых вирусов, вредоносных программных обеспечений, которые сопровождают процесс развития паутины с первых дней ее запуска и развиваются вместе с интернетом, становясь все совершеннее.

Не стали исключением и криптовалюты. Благодаря сложному и совершенному механизму зашиты, объектом нападения становятся не сами альтернативные денежные единицы, а системы их майнинга, площадки, торгующие ими и персональные устройства, применяемые для генерации, заработка или простого собирания.

На днях появилась информация о появления нового вредоносного ПО, объектом притязаний которого является сравнительно новая разновидность криптовалюты, известная под именем Monero. Вирус-троян Mal/Miner-C не только заражает пользовательские компьютеры, но и распространяется через системы хранения данных, чтобы добывать криптовалюту Monero. Специалисты фирмы Sophos занялись изучением вредоносной программы, которая ранее существовала под именем Photo Miner. Еще в начале лета 2016 года вирус заявил о себе, поражая FTP­серверы и используя подконтрольное устройство увеличения масштабов собственного присутствия в сети.

Компания Sophos принялась изучать последнюю версию Mal/Miner-C. Она имеет ряд схожих нюансов с Photo Miner, генерируя случайным образом IP‑адреса и соединяясь с ними, пытаясь использовать собственный логин и пароль. После успешного попадания на FTP-сервер, вирус меняет прописку, попутно изменяя файлы форматов .php и .html для дальнейшего распространения. Если посторонний пользователь попадет на зараженную страницу, она к нему подключится, предложив сохранить или запустить определенный файл. Соглашаясь, человек запускает троян на свой компьютер, после чего троян начинает майнить Monero, используя вычислительные мощности ПК без согласия владельца последнего.

Исследователи Sophos говорят о том, что в этом году официально подтверждены свыше 1,7 миллиона заражений, поразивших более 3 тысяч IP-адресов. Дело в том, что многие из серверов были заражены многократно, ведь файлы типа info.zip и Photo.scr остаются в каждой из папок. Ученые исследовали, что в группу риска попадали компьютеры разных производителей, которые открывают доступ для пользователей.

Особенно часто подвергались критике Seagate Central NAS, которые являются легкой добычей для трояна. У них имеется конструктивный дефект – одна папка, доступная для внешнего доступа, от которой нельзя каким-либо образом избавиться. Распространителю не нужно подбирать пароли и защиту – достаточно в общую папку поместить вирус.

Устройства NAS от Seagate не позволяют Mal/Miner-C использовать их мощности, но становятся идеальной средой для распространения вируса. Исходя из полученных данных, большая часть устройств, предоставляющих общий доступ, были заражены. Из 7 тысяч NAS, активных в сети, почти 5 тысяч хотя бы раз были замечены в распространении вредоносного программного обеспечения.

В зону риска попадают чаще всего компьютеры, и сервера, открывающие доступ для случайных посетителей, а также те, кто имеет слабый уровень безопасности. Сетевой червь разрабатывался специально для майнинга Monero, и на данный момент разработчики вируса уже заработали более 86 тысяч долларов на майнинге криптовалюты, контролируя до 2,5 процента добычи.

Комментарии (0):

Написать свой отзыв