Thiết bị lưu trữ gắn liền với mạng (NAS) bị nhiễm phần mềm độc hại khai thác Bitcoin

0
782

Một công ty phần cứng Đài Loan đã cảnh báo khách hàng của mình về một cuộc tấn công khai thác tiền điện tử có chủ đích nhằm vào các thiết bị lưu trữ của họ. Phần mềm độc hại này lây nhiễm vào các thiết bị NAS được kết nối với Internet bằng cách cài đặt một công cụ khai thác tiền điện tử có tên Dovecat.

Kẻ đe dọa cài đặt phần mềm độc hại khai thác bất hợp pháp bitcoin


Theo lời khuyên được tiết lộ bởi Bleeping Computer, phần mềm độc hại khai thác bitcoin (BTC) trên các thiết bị NAS mà không thông báo cho người điều hành. Công ty xây dựng chi tiết về những phát hiện:

QNAP NAS có thể bị nhiễm khi chúng được kết nối với Internet bằng mật khẩu người dùng yếu.

Chiến dịch phần mềm độc hại do các tác nhân đe dọa không xác định phát động đã nổi lên trong ba tháng qua. Một số khách hàng báo cáo rằng máy đào bitcoin sử dụng tất cả tài nguyên CPU và bộ nhớ của thiết bị, khiến nó gần như không sử dụng được.

Theo một bài báo về cơ sở kiến ​​thức, Qnap nói rằng trừ khi quá trình Dovecat gặp phải một phần mềm cơ sở gần đây (4.4.x), hệ thống có thể đã bị xâm phạm bởi người khai thác.

Công ty khuyên bạn nên cập nhật tất cả các thiết bị NAS lên phần mềm mới nhất, cài đặt các ứng dụng phát hiện phần mềm độc hại của công ty và sử dụng mật khẩu mạnh hơn. Một số người dùng đã thử nghiệm các giải pháp do Qnap cung cấp, khẳng định họ đã thành công khi áp dụng chúng.

Qnap là một công ty nổi tiếng trong ngành lưu trữ tập tin. Các thiết bị của họ rõ ràng được xây dựng với công nghệ có thể xử lý các hoạt động khai thác tiền điện tử, khiến chúng trở thành mục tiêu của tin tặc.

Trên thực tế, vào tháng 9 năm 2020, công ty Đài Loan đã cảnh báo khách hàng của mình về chiến dịch ransomware Agelocker chống lại các thiết bị NAS bị lộ công khai của họ.

Số liệu mới nhất về sự cố Cryptojacking


Số liệu thống kê mới nhất do Symantec tiết lộ đã tiết lộ một xu hướng ngày càng tăng trong các vụ tấn công tiền điện tử. Theo nghiên cứu, quý 2 năm 2020 chứng kiến ​​sự bùng phát trở lại của các cuộc tấn công, tăng 163% so với hoạt động của quý trước.

Phòng thí nghiệm an ninh mạng cũng xác nhận điều mà hầu hết các nhà nghiên cứu phần mềm độc hại kết luận về cryptojacking: bitcoin và monero (XMR) là hai loại tiền tệ thường được khai thác nhất trong các cuộc tấn công này.

Để lại phản hồi

Please enter your comment!
Nhập vào họ tên