Video: Exploring Google Drive (Marraskuu 2024)
Synologiaverkkoon liitettyjen tallennusjärjestelmien omistajat, jotka kokevat liukastumisen suorituskykyä, saattavat joutua uhrautuviksi kaivostoiminnasta, joka tuottaa Dogecoins-nimistä virtuaalivaluutta. Korjaa nämä järjestelmät ASAP.
Hyökkääjät istuttivat Dogecoin-kaivosohjelmat haavoittuville Synology NAS -laatikoille varastaakseen prosessointitehoa kryptovaluutan tuottamiseksi, Dell SecureWorksin mukaan. Kaivostoiminta ohjelmoi järjestelmän CPU-prosessien ja grafiikan prosessointitehon takautuvasti matemaattisesti intensiivisten ja monimutkaisten laskelmien suorittamiseksi, joita tarvitaan digitaalisen valuutan murtojen tuottamiseksi. Vaikuttavat järjestelmät osoittavat selittämättömiä piikkejä prosessorin käytössä, ja käyttäjien mielestä järjestelmä on hidas ja vaikea käyttää.
Dell SecureWorks -tutkijat löysivät kaksi tähän operaatioon liittyvää sähköistä lompakko-osoitetta ja arvioivat, että operaation takana oleva ryhmä on saattanut lopettaa yli 500 miljoonaa Dogecoinia tämän vuoden alussa. Nykyisin hinnoin näiden kolikoiden arvo on yli 600 000 dollaria.
"Tähän mennessä tämä tapaus on ainoa kannattava, laiton kaivostoiminta", kirjoitti Dell SecureWorksin tutkija Pat Litke.
Etsi omistettu kansio
Verkossa on helmikuun alkupuolelta lähtien ollut raportteja tyytymättömistä käyttäjistä, jotka valittavat hitaasta suorituksesta ja korkeasta prosessorin käytöstä Synology NAS -laatikoissaan. Vilpillinen kaivosmies tallennettiin PWNED-hakemistoon vaarantuneissa koneissa, Dell SecureWorks sanoi. Hyökkääjät löysivät haavoittuvat NAS-järjestelmät käyttämällä tarkennettua Google-hakua tietyillä avainsanoilla ja Synology.me URL-osoitetta, joka pudotti hyökkääjät suoraan NAS-hallintaohjelmistoon.
Hyökkääjät hyödyntivät vakavia haavoittuvuuksia, kuten todentamattomia etätiedostojen lataamista ja komentojen injektiovirheitä DiskStation Managerissa, Synology: n Linux-pohjaisessa käyttöjärjestelmässä NAS-järjestelmien riville. Virheistä ilmoitti tutkija Andrea Fabrizi viime syyskuussa. Synology korjasi virheet ensimmäisen kerran syyskuussa ja julkaisi uuden päivityksen helmikuussa.
Dell SecureWorksin mukaan suurin osa kaivoshyökkäyksistä tapahtui tämän vuoden tammikuusta helmikuuhun, vähintään kolme kuukautta sen jälkeen, kun Synology ensimmäisen kerran korjasi virheet. On ilmeistä, että monet käyttäjät eivät päivittäneet järjestelmiään toisen päivityksen julkaisemisen jälkeen helmikuussa, koska käyttäjät valittivat edelleen vilpillisestä ohjelmasta. Itse asiassa SANS Internet Storm Center ilmoitti myös maaliskuussa satamaan 5000 kohdistuvien skannausten piikistä. Tämä portti on Synology NAS: n oletuskuunteluportti.
Siivous ja korjaus
Tämä kaivoshyökkäys korostaa verkkovarusteiden, kuten reitittimien ja NAS: n, säännöllisen korjaamisen merkitystä. Nämä järjestelmät on helppo asentaa ja unohtaa ne, mutta on vaarallista laiminlyödä kotiverkon selkärankaa. Jos hyökkäyksiä rikotaan, hyökkääjät voivat päästä kotiverkkoon ja siepata kaikenlaisia tietoja perheestä. Tarkista säännöllisesti uusia laiteohjelmistopäivityksiä.
Vaikuttavat käyttäjät voivat tarkastella yksityiskohtaisia poisto-ohjeita Synology-käyttäjäfoorumeilla.
Synology on muuttanut DiskStation Mananger -käyttöliittymäänsä käyttöjärjestelmän automaattiseen päivitykseen käyttäjän odottamisen sijasta.
"Kun kryptovaluutat jatkavat vauhtia, niiden suosio eri haittaohjelmien kohteina kasvaa edelleen", Litke sanoi.