您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >希捷NAS設(shè)備主機(jī)cryptocurrency采礦惡意軟件成千上萬
可公開訪問的FTP服務(wù)器上,其中包括許多來自希捷的網(wǎng)絡(luò)附加存儲設(shè)備,被犯罪分子用主機(jī)cryptocurrency采礦惡意軟件。從安全廠商Sophos的研究人員發(fā)現(xiàn)了當(dāng)他們調(diào)查一個(gè)被稱為瑪/ miner-c惡意程序,感染W(wǎng)indows計(jì)算機(jī)和劫持莫內(nèi)羅的CPU和GPU生成,比特幣啟發(fā)cryptocurrency。
與大多數(shù)cryptocurrencies,用戶可以將自己的計(jì)算資源來解決復(fù)雜的數(shù)學(xué)問題,需要驗(yàn)證在網(wǎng)絡(luò)交易中產(chǎn)生新的單位。這個(gè)過程,被稱為“挖掘”提供給攻擊者劫持其他人的計(jì)算機(jī)和使用他們自己獲得激勵。比特幣采礦惡意軟件被廣泛使用在幾年前,但cryptocurrency的網(wǎng)絡(luò)成長,挖掘變得更加困難,使用個(gè)人電腦,具有有限的計(jì)算資源,不再是有利可圖的。一些惡意軟件編寫者,像那些在正常/ miner-c,現(xiàn)在已經(jīng)將注意力轉(zhuǎn)向了新的cryptocurrencies,像Monero一樣,是容易地雷。Sophos的研究人員發(fā)現(xiàn),正常/ miner-c沒有自動感染機(jī)制,而不是依賴于用戶執(zhí)行惡意程序。因此,它是通過下載通過入侵網(wǎng)站的分布,并通過開放的FTP服務(wù)器。攻擊者掃描,從Internet訪問和嘗試登錄的默認(rèn)和弱憑據(jù)或匿名賬戶的FTP服務(wù)器。
如果成功的話,他們確認(rèn)他們已經(jīng)寫在服務(wù)器的訪問和復(fù)制的惡意軟件在所有可用的目錄。這就解釋了為什么Sophos統(tǒng)計(jì)超過170萬miner-c檢測誤/過去六個(gè)月從3000系統(tǒng)。受影響的系統(tǒng)的FTP服務(wù)器,托管惡意軟件的多個(gè)副本在不同的目錄。研究人員使用一種網(wǎng)絡(luò)掃描引擎稱為censys識別公共FTP服務(wù)器,允許匿名訪問和寫入權(quán)限。他們發(fā)現(xiàn)了7263個(gè)這樣的服務(wù)器,確定5137人曾誤/ miner-c.污染另一個(gè)有趣的發(fā)現(xiàn)是,許多FTP服務(wù)器在希捷中心的NAS設(shè)備運(yùn)行。而這個(gè)惡意軟件威脅不專門針對這些設(shè)備,這也證明了希捷中心的配置使得用戶揭露不安全的FTP服務(wù)器的互聯(lián)網(wǎng)更容易。
海騰公告海騰數(shù)據(jù)最新新聞公告
Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有 經(jīng)營性ICP/ISP證 備案號:B1-20180452 豫公網(wǎng)安備 41019702002018號 電子營業(yè)執(zhí)照