Троян для майнинга криптовалюты Mal/Miner-C атакует сетевые накопители Seagate Central

  • 12 September 2016
  • admin_dv

Исследователи компании SophosLabs сообщили о появлении новой версии вредоносного ПО Mal/Miner-C (также известного как PhotoMiner), предназначенного для майнинга криптовалюты.

Вредонос инфицирует NAS-устройства Seagate Central и использует их для заражения подключенных компьютеров с целью получения криптовалюты Monero.
Mal/Miner-C эксплуатирует ошибку в дизайне сетевых накопителей Seagate Central и копирует себя в общедоступные папки.

NAS-устройства позволяют пользователям получать доступ к папкам не только по локальной сети, но также удаленно. По словам экспертов, устройства Seagate Central содержат общую папку, доступ к которой может получить даже анонимный неавторизованный пользователь, причем ее нельзя ни удалить, ни деактивировать.

В числе файлов, копируемых вредоносом в общую папку, содержится скрипт Photo.scr, использующий стандартную иконку папки Windows. При открытии папки скрипт запускается и устанавливает на системе приложение для майнинга Monero.

Исследователи SophosLabs выявили почти 7 тыс. устройств Seagate Central, подключенных к интернету. Злоумышленникам удалось инфицировать 70% из них. По оценкам специалистов, в ходе своей деятельности операторы трояна заработали порядка €76,6 тыс. ($86,4 тыс.).

В настоящее время единственным способом предотвратить эксплуатацию уязвимости в сетевых накопителях Seagate Central является отключение функции удаленного доступа.

Раздел: