Вирус с възможност за добив на цифрова валута е заразил хиляди NAS и генерира по €428 дневно

0
169

С появата на Bitcoin скритото инсталиране на програми за добив на цифрова валута станаха един отличен бизнес. Но той бързо загуби актуалността си. От 2013 година генерирането на биткойни с помощта на CPU и дори GPU на практика стана безполезно и всички преминаха към ASIC.

 

Мошениците се насочиха към рансъмуера, но сега се появиха нови цифрови валути и старият бизнес модел отново стана ефективен.

Специалистите на Sophos Labs разкриха нов вирус за добив на криптовалута, който е уникален с това, че заразява включените към интернет мрежови устройства за съхранение на данни Network-attached storage (NAS). Вирусът генерира цифрови пари за криптовалутата Monero (XMR).

Графиката на CoinWarz показва, че сложността за генериране на цифровите пари Monero не се усложнява като Bitcoin и остава стабилна и малки суми от тези цифрови пари могат да се генерират с помощта на централен процесор.

 

Sophos Labs нарече този вирус Mal/Miner-C и добави, че той най-редовно се обновява и за него постоянно излизат нови версии, създадени с помощта на Nullsoft Scriptable Install System (NSIS).

 

Само през първата половина на 2016 година Sophos Labs регистрира 1 702 476 заразени устройства с използване на 3150 IP адреса. Най- пострадали са NAS устройствата на Seagate Central.

 

В това мрежово устройство има частни и публични папки. По подразбиране, файловете се записват в публичните папки, а акаунтите не могат да се изтрият или деактивират. От администраторския акаунт може да се активира отдалечен достъп до устройството, чрез който се администрират всички акаунти, включително и анонимния достъп. Хакерите използват именно тази възможност и записват в NAS своите файлове Photo.scr и info.zip.

Възможността за заразяване може да се избегне като се изключи отдалечения достъп до устройството, но тогава изчезва възможността за стриймване и други полезни функции.

Sophos пресметна, че заразените мрежови хранилища са генерирали 58 577 XMR, което при курс €1,3 означава, че те са прибрали общо 76 599 евро и в момента печелят по 428 евро дневно.

Криптовалутата Monero не се влияе особено от това, понеже заразените NAS генерират едва 2,5% от целия обем на тези цифрови пари.

Специалистите на Sophos съставиха и карта за разпространението на тази зараза, генерирана от системата Census.

 

Ако някой си мисли, че със своя скромен малък NAS не е интересен на криминалния контингент, сега има причина да се замисли още веднъж.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари