2 comments

Dacă ai un NAS Seagate Central nu activa Remote Access!

by on 12/09/2016
 

Seria de NAS-uri Seagate Central a oferea utilizatorilor posibilitatea de-ași stoca informațiile pe un mediu extern care putea funcționa și ca un soi de Cloud personal, conectat la internet. Din păcate, se pare că această funcție a pus NAS-urile în pericolul de-a deveni victime ale minerilor de Bitcoin.

Miner-C este un nou tip de malware care a început să infecteze în ultimele luni internetul, având o variantă dedicată pentru NAS-urile Seagate Central. Acest malware se folosește de un defect de proiectare al sistemului de operare folosit de NAS, prin care va crea un folder public ce poate fi accesat de oricine, indiferent dacă este vorba de utilizatorul legitim al dispozitivului sau o persoană anonimă fără nici un detaliu de autentificare. Acest folder nu poate fi șters sau dezactivat.

În acest folder, Miner-C depozitează un fișier numit Photo.scr, a cărui iconiță este cea a unui folder normal. De aici, tot userul trebuie să devină responsabil pentru infectarea sistemului, ceva ce se întâmplă destul de des, din moment ce aparent lumea va da click pe acel script, crezând că este un folder, deoarece Windows ca default ascunde extensiile.

De aici, Miner-C transformă NAS-ul într-un miner de Bitcoin și se folosește de o structură modulară care generează fișiere de inițializare noi la fiecare lansare, pentru a nu fi eliminat complet de soluțiile anti-virus.

Singura soluție de protecție împotriva acestui tip de atac (pe lângă a nu da click pe lucruri de pe propriul NAS) este ca acesta să nu fie conectat la internet. Dacă este conectat la internet, atunci sunt șanse foarte mari să fie afectat. Cât de mari?

Cercetătorii de la SophosLabs care au dezvăluit această vulnerabilitate au descoperit că din cele aproximativ 7000 de astfel de NAS-uri găsite active pe internet, 5000 din ele erau infectate.

[Softpedia]

comments
 
Leave a reply »

 

Leave a Response