Согласно новому отчету компании Sophos ивыявлено наличие трояна Mal/Miner–C на сетевых накопителей Seagate Central, который заражает и использует для дальнейшего распространения устройства NAS (network–attached storage), а затем майнит криптовалюту Monero.
Согласно новому отчету компании Sophos ивыявлено наличие трояна Mal/Miner–C на сетевых накопителей Seagate Central, который заражает и использует для дальнейшего распространения устройства NAS (network–attached storage), а затем майнит криптовалюту Monero.
В отчете специалисты Sophos рассказали о работе вредоноса на примере Seagate Central NAS, которые уязвимы для Mal/Miner–C из–за конструктивного дефекта: эти устройства имеют публичную директорию, которую невозможно удалить или деактивировать. Если к NAS открыт удаленный доступ, атакующему не нужны даже логин и пароль, остается лишь поместить в публичную директорию малварь.
Как выяснилось, у Mal/Miner–C нет механизма автоматического инфицирования компьютеров с Windows, чьи графические и центральные процессоры он использует для добычи Monero. Но пиктограмма вредоноса выглядит, как папка с файлами, и если попытаться в нее «зайти», вредонос запустится и заразит систему.
Зловрел распространяется через скомпрометированные сайты, а также через общедоступные FTP–серверы. Атакующие сканируют Интернет и, обнаружив такой сервер, пытаются зайти на него с помощью стандартных и слабых верительных данных либо посредством анонимного входа. Если это удается, и FTP–сервер разрешает запись, на нем размещают Mal/Miner–C.
Признак компрометации FTP–сервера — наличие на нем двух файлов под названиями Photo.scr и info.zip.