• benchmark.pl
  • Bitcoin
  • Hakerzy zawstydzili górników - zamieniają serwery NAS w koparki kryptowalut
Bezpieczeństwo

Hakerzy zawstydzili górników - zamieniają serwery NAS w koparki kryptowalut

przeczytasz w 2 min.

Pomysłowość cyberprzestępców chyba nigdy nie przestanie nas zadziwiać. Ostatnimi czasy upodobali sobie oni ataki na serwery NAS firmy QNAP, które zamieniają w… koparki kryptowalut. Problem jest poważny, bo ma dotyczyć ponad 4 milionów niezabezpieczonych urządzeń.

Hakerzy włamują się na serwery NAS firmy QNAP – przejęte urządzenia służą jako koparki kryptowalut

O problemach jako pierwsi poinformowali badacze z 360Netlab – pierwsze doniesienia o atakach pojawiły się na początku marca bieżącego roku i zaraz potem ustalenia przekazano producentowi systemów. Konieczne jest jednak podjęcie odpowiednich działań przez właścicieli serwerów NAS firmy QNAP.

Cyberprzestępcy posługują się złośliwym oprogramowaniem cryptominer, które wykorzystuje luki umożliwiające nieautoryzowane zdalne wykonywanie poleceń (CVE-2020-2506 i CVE-2020-2507). Po udanym ataku, hakerzy uzyskują uprawnienia roota i mogą rozpocząć kopanie kryptowalut. Warto dodać, że atakujący potrafią ukryć rzeczywiste informacje o wykorzystaniu zasobów procesora i pamięci, przez co właściciel urządzenia traci możliwość ewentualnego wykrycia infekcji.

Do czego może prowadzić atak oprogramowaniem cryptominer? Najważniejszym (i właściwie jedynym) problemem może być zwiększony pobór energii elektrycznej, a więc też większe rachunki za prąd. Według badaczy, dane zgromadzone na serwerze pozostają niezagrożone.

QNAP TS-253D

Na atak podatne są wszystkie urządzenia NAS z oprogramowaniem firmowym QNAP wydanym przed sierpniem 2020 roku. Według ekspertów na całym świecie są ponad 4 miliony takich systemów (większość z nich znajduje się w Stanach Zjednoczonych, Chinach oraz we Włoszech).

Jak uchronić się przed atakami oprogramowaniem cryptominer?

Eksperci z firmy Bitdefender przygotowali kilka porad, które pomogą uchronić się przed atakiem za pomocą złośliwego oprogramowania cryptominer:

  • zmienić wszystkie hasła do kont na urządzeniu
  • usunąć nieznane konta użytkowników z urządzenia
  • upewnić się, że oprogramowanie sprzętowe urządzenia jest aktualne, podobnie jak obsługiwane przez NAS aplikacje
  • usunąć nieznane lub nieużywane aplikacje z urządzenia
  • zainstalować aplikację QNAP MalwareRemover za pośrednictwem funkcji App Center
  • ustawić listę kontroli dostępu do urządzenia (Panel sterowania -> Bezpieczeństwo -> Poziom bezpieczeństwa)

Warto dodać, że to nie pierwszy raz, gdy serwery NAS firmy QNAP znajdują się na celowniku hakerów. Jesienią ubiegłego roku klienci byli ostrzegani przed złośliwym oprogramowaniem QSnatch i Muhstik. Natomiast we wrześniu ubiegłego roku QNAP poinformował klientów o fali ataków AgeLocker ransomware. W głównej mierze jest to spowodowane popularnością sprzętu (a więc też większą szansą na powodzenie ataku).

W pewnym stopniu QNAP pada ofiarą swojej popularności. Hakerzy chętnie biorą na cel urządzenia bądź programy cieszące się dużym popytem. Bitdefender już od dłuższego czasu zwraca uwagę na poważny problem jakim są ataki na urządzenia sieciowe, a zwłaszcza sprzęt domowy. Nie jest tajemnicą, iż część NAS-ów QNAP jest używanych w gospodarstwach domowych. Malware typu cryptominer nie zagraża danym, ale może uszczuplić domowy budżet, generując wysokie koszty zużycia energii - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Źródło: Whitemagic

Zobacz więcej o bezpieczeństwie:

Komentarze

10
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    jfs90177
    4
    ile MH/s ?
    • avatar
      Silver
      3
      No nakopią na Celeronie czy tam Pentiumie.
      • avatar
        BariGT
        3
        Jak już skończyły się karty graficzne to trzeba sobie jakoś radzić XD - im szybciej ten cyrk będzie postępował tym szybciej się zawali...
        • avatar
          Gnom_Z_Piany
          3
          Hackerzy nie zawstydzili górników, bo górnikom nic do tego. Hackerzy pokazali, że producent urządzeń QNAP jest na tyle głupi, że naraża użytkowników swoich urządzeń na ogromne niebezpieczeństwo. Te urządzenia trafiły do botnetu. wydajność kopania jest żadna, ale hackerów to nie obchodzi bo nie kupują ani urządzeń, ani nie płacą za prąd.

          ale skoro są w botnecie, to te serwerki NAS mogą z botneta pobrać i wykonać dowolny kod, choćby zamówiony DDoS. Albo rozglądanie się w otoczeniu każdego użytkownika i eskalacja skażenia.

          @Paweł, tytuł jak zwykle nietrafiony. idź na strzelnicę, poćwicz, bo celujesz poza tarczę albo co gorsza trzymasz pistolet w drugą stronę :) albo używasz takiego: http://kwajk.pl/static/post/a0/e4/a0e422a6e43c4138f4047835a2868ec5i.jpg

          tak jak cię od ogromu czasu proszę, ciągnij jakość serwisu w górę a nie w dół. nie uprawiaj taniego, pseudo sensacyjnego tzw. dziennikarstwa.
          • avatar
            maxbit
            0
            Hakerzy Mit dla farjerów :) pracownicy qnap-a wstawili wejscie w oprogramowaniu i robią ludzi w wała ...
            • avatar
              Marti99
              0
              Moze wydajnosc nie za duza ale przeciez nie placa za prad ;)

              A z innej beczki jesli producenci kart graficznych by chcieli pomoc graczom to skutecznym mechanizmem moglby byc po prostu wiekszy pobor pradu przez karte graficzna i juz :) Rozwiazanie sprzetowe wiec niema tam czego lamac. Zalezy ile gracz gra - to by sie moglo oplacac.
              • avatar
                xxx.514
                0
                Zamiast robić Skyrima na wszystko, to wszystko zamieni się w koparki, szach-mat Bethesda :D