หน้าแรก Security Seagate NAS หลายพันเครื่องกลายเป็นโฮสต์ของมัลแวร์ cryptocurrency mining

Seagate NAS หลายพันเครื่องกลายเป็นโฮสต์ของมัลแวร์ cryptocurrency mining

แบ่งปัน

มีเซิร์ฟเวอร์ FTP กว่าหลายพันแห่ง และก็รวมถึงอุปกรณ์สตอเรจของ Seagate ที่เชื่อมต่อกับเครือข่าย กลายเป็นแหล่งซ่องสุมของอาชญากรที่คอยรันสคริปต์ถลุงบิทคอยน์อย่างเงียบๆ

โดย Sophos เป็นผู้ค้นพบมัลแวร์ดังกล่าวที่คอยติดเชื้อคอมพิวเตอร์ที่ใช้วินโดวส์ แล้วรันโปรเซสที่แย่งทรัพยากรประมวลผลไปใช้ในการแก้ปัญหาคณิตศาสตร์เชิงซ้อนที่ใช้สร้างเงินทางดิจิตอล Monero (เป็นการเข้ารหัสสกุลเงินที่ใช้หลักการเดียวกับบิตคอยน์)

มัลแวร์นี้ชื่อ Mal/Miner-C ไม่สามารถแพร่กระจายตัวเองโดยอัตโนมัติได้ จึงต้องใช้วิธีเจาะเข้าระบบ FTP ที่เชื่อมต่อกับอินเทอร์เน็ตทั้งหลาย ซึ่งเซิร์ฟเวอร์ไหนเปิดช่องโหว่เอื้อให้เข้าไปมีสิทธิ์เขียนข้อมูลได้ ก็จะโดนหย่อนมัลแวร์ฝังเอาไว้ โดยมีการตรวจพบมัลแวร์ตัวนี้กว่า 1.7 ล้านตัวบนระบบกว่า 3,000 แห่งภายในเวลาแค่ 6 เดือน โดยนักวิจัยจาก sophos ได้ใช้ระบบสแกนที่ชื่อว่า Censys ในการชี้ตัวตัวเครือง FTP แบบพลับิก ซึ่งสามารถเข้าถึงได้โดยใครก็ตามพร้อมด้วยสิทธิในการเขียนข้อมูลทับ ซึ่งพวกเขาพบว่ามีมากกว่า 7,000 เซิร์ฟเวอร์ และมากกว่า 5,000 เครื่องที่โดน Man/Miner-C

และอีกประเด็นหนึ่งที่น่าสนใจที่ค้นก็คือว่าเครื่องส่วนใหญ่เป็นเซิร์ฟเวอร์ FTP ที่รันบนอุปกรณ์ Central NAS ของ Seagate  แม้ว่ามันมันจะไม่สามารถชี้ชัดเป้าหมายอุปกรณ์ได้ก็จริง แต่ทว่าการเปิดค่าคอนฟิกูเรชันของตัว Seagate Central ที่ทำได้อย่างง่ายเพื่อที่จะให้ยูสเซอร์ใช้งานได้สบายขึ้น กลายเป็นการเปิดช่องโหว่ FTP ที่ไม่ปลอดภัยออกสู่อินเทอร์เน็ตด้วย ซึ่งไม่ว่าใครจากอินเทอร์เน็ตก็เข้าถึงได้ทั้งหมด

เซิร์ฟเวอร์ที่โดนจะพบไฟล์สองตัว ได้แก่ Photo.scr และ info.zip ซึ่งไฟล์ Photo.scr จะปลอมไอคอนเป็นรูปโฟลเดอร์เพื่อหลอกล่อให้คนคลิกเข้าไปดู แสบไหมล่ะครับ

ที่มา : http://www.networkworld.com/article/3118713/thousands-of-seagate-nas-boxes-host-cryptocurrency-mining-malware.html