Video: Synology DS220+ The Smart NAS And SO Much More (Oktober 2024)
Lastniki sistemov za shranjevanje, pritrjenih na omrežje Synology, ki se spopadajo z zmogljivostmi, so lahko žrtve drzne operacije rudarjenja, da bi ustvarili virtualno valuto, imenovano Dogecoins. Napajte te sisteme ASAP.
Napadalci so zasadili Dogecoin rudarske programe na ranljive škatle Synology NAS, da bi ukradli procesno moč za ustvarjanje kripto valut, poroča Dell SecureWorks. Programi rudarjenja se ponašajo s sistemskim procesorjem in grafično procesno močjo za izvajanje matematično intenzivnih in zapletenih izračunov, potrebnih za ustvarjanje frakcij digitalne valute. Prizadeti sistemi kažejo nerazložljive trne pri uporabi procesorja in uporabniki menijo, da je sistem počasen in težaven za uporabo.
Raziskovalci Dell SecureWorks so našli dva elektronska naslova denarnice, povezana s to operacijo, in ocenili, da je ekipa, ki stoji za to operacijo, v začetku tega leta minirala več kot 500 milijonov Dogecoinov. V trenutnih cenah so ti kovanci vredni več kot 600.000 dolarjev.
"Do danes je ta incident najbolj donosna, nelegitimna rudarska operacija, " je zapisala Pat Litke, raziskovalka Dell SecureWorks.
Poiščite mapo Pwned
Od začetka februarja na spletu obstajajo poročila nezadovoljnih uporabnikov, ki se pritožujejo nad počasnimi zmogljivostmi in visoko porabo CPE-ja na svojih škatlah Synology NAS. Dell SecureWorks je povedal, da je lopov rudar shranjen pod imenikom PWNED na ogroženih strojih. Napadalci so našli ranljive sisteme NAS z uporabo naprednega Googlovega iskanja z določenimi ključnimi besedami in URL-om Synology.me, ki je napadalce spustil v programsko opremo za upravljanje NAS.
Napadalci so izkoristili resne ranljivosti, kot so nepooblaščeno oddaljeno prenašanje datotek in napake vbrizgavanja ukazov v DiskStation Manager, Synologyjevem operacijskem sistemu, ki temelji na Linuxu za svojo linijo sistemov NAS. O hrostih je lani septembra poročala raziskovalka Andrea Fabrizi. Synology je pomanjkljivosti prvič popravil septembra, februarja pa izdal še eno posodobitev.
Po poročanju Dell SecureWorks se je največ napadov rudarjenja zgodilo med januarjem in februarjem letos, vsaj tri mesece po tem, ko je Synology prvič odpravil napake. Očitno je, da mnogi uporabniki niso posodobili svojih sistemov po izdaji druge posodobitve februarja, saj so se uporabniki še vedno pritoževali nad lovnim programom. Pravzaprav je marčevski internetni center za nevihto SANS poročal tudi o skoku v preiskavah proti pristanišču 5000. Ta vrata so privzeta poslušalca za Synology NAS.
Čiščenje in popravek
Ta napad rudarjenja poudarja pomen rednih popravkov mrežnih orodij, kot so usmerjevalniki in NAS. Te sisteme je enostavno nastaviti in nanje preprosto pozabiti, nevarno pa je zanemariti hrbtenico domačega omrežja. Če se kršijo, lahko napadalci stopijo v domače omrežje in prestrežejo vse vrste informacij o družini. Redno preverjajte nove posodobitve vdelane programske opreme.
Prizadeti uporabniki si lahko ogledajo podrobna navodila za odstranjevanje na uporabniških forumih Synology.
Synology je spremenil svoj vmesnik DiskStation Mananger, da samodejno posodobi operacijski sistem, namesto da bi čakal na uporabnika.
"Ker bodo kripto valute še naprej pridobivale na veljavi, bo njihova priljubljenost kot tarča različnih zlonamernih programov še naprej naraščala, " je dejal Litke.
