Hakerzy wykorzystywali Synology NAS do kopania Dogecoina
Wielki boom na kryptowaluty dobiega powoli końca (o ile jeszcze się nie skończył), a w skuteczność zastąpienia walut narodowych przez Bitcoiny, Dogecoiny, Litecoiny i setki innych kryptowalut jako metody płatności nie wierzy już chyba nikt - na wielkich rynkach wymiany wciąż można sporo zarobić, jednak wszystko opiera się oczywiście na spekulacjach. Kopanie kryptowalut przy pomocy kart graficznych już dawno spadło poniżej poziomu opłacalności, czego wynikiem są między innymi wielkie spadki zainteresowania właśnie akceleratorami GPU w drugim kwartale. Nie oznacza to jednak, że cwani cyberprzestępcy przestali szukać źródeł łatwego zysku opartych na kryptowalutach i przenieśli się na inne ciekawe tematy - jak się okazuje, łupem nielegalnych kopaczy padło więcej niż 600 tysięcy dolarów, a wszystko to za sprawą cwanego ataku na urządzenia NAS od firmy Synology.
Niektóre macierze dyskowe mogą być bez problemu wykorzystywane jako koparki kryptowalut.
Według badań Dell Secureworks, akcja wykorzystania sieciowych macierzy do kopania kryptowalut była największą pojedynczą operacją tego typu w historii Dogecoina. Cyberprzestępca nazywany przez analityków Della jako Folio wykorzystał znany exploit w oprogramowaniu Synology Diskstation Manager (DSM) dla wersji 4.3 oraz 4.2, dzięki czemu mógł zainstalować własny pakiet zajmujący się kopaniem Dogecoina. Niektórzy użytkownicy zaczęli zgłaszać pierwsze problemy ze spadkiem wydajności już w lutym 2014 roku, jednak sam bug w oprogramowaniu Synology został wykryty jeszcze w ubiegłym roku.
Producent urządzeń NAS udostępnił odpowiednią aktualizację w lutym i od tamtej pory większość modeli jest już odporna na ataki tego typu. Aby uzyskać 600 tysięcy dolarów, atakujący musiał wykopać około 500 milionów Dogecoinów. Niektórzy użytkownicy skutecznie broniący się przed aktualizacjami oprogramowania być może nadal posiadają w swoich domach koparki kryptowalut nawet o tym nie wiedząc.
Jeśli padliście ofiarą ataku na serwery plików Synology NAS, to przynajmniej poprawcie sobie humor oglądając kultowy film przedstawiający Dogecoina:
Źródło: VR-Zone
Powiązane publikacje
VPN by Google One - kolejna usługa zmierza na firmowy cmentarz. Jednak nie wszyscy utracą do niej dostęp
11
Wyszukiwarka Google - pełna wersja usługi może wkrótce stać się płatna. Firma rozważa opłaty za dodatkowe funkcje AI
41
Sieć 5G Advanced już funkcjonuje w Chinach i pozwala osiągnąć ogromne prędkości. Obsłużą ją smartfony z serii Oppo Find X7
37
Stellar Blade - nowa zapowiedź obiecującego action RPG. Podano datę premiery wersji demo na PlayStation 5
11
