Исследователи компании SophosLabs сообщили о появлении новой версии вредоносного ПО Mal/Miner-C (также известного как PhotoMiner), предназначенного для майнинга криптовалюты. Вредонос инфицирует NAS-устройства Seagate Central и использует их для заражения подключенных компьютеров с целью получения криптовалюты Monero.
Mal/Miner-C эксплуатирует ошибку в дизайне сетевых накопителей Seagate Central и копирует себя в общедоступные папки. NAS-устройства позволяют пользователям получать доступ к папкам не только по локальной сети, но также удаленно.
По словам экспертов, устройства Seagate Central содержат общую папку, доступ к которой может получить даже анонимный неавторизованный пользователь, причем ее нельзя ни удалить, ни деактивировать. В числе файлов, копируемых вредоносом в общую папку, содержится скрипт Photo.scr, использующий стандартную иконку папки Windows. При открытии папки скрипт запускается и устанавливает на системе приложение для майнинга Monero.
Исследователи SophosLabs выявили почти 7 тыс. устройств Seagate Central, подключенных к интернету. Злоумышленникам удалось инфицировать 70% из них. По оценкам специалистов, в ходе своей деятельности операторы трояна заработали порядка €76,6 тыс. ($86,4 тыс.). В настоящее время единственным способом предотвратить эксплуатацию уязвимости в сетевых накопителях Seagate Central является отключение функции удаленного доступа.
Вы должны авторизоваться чтобы опубликовать комментарий.