可公開(kāi)訪問(wèn)的FTP服務(wù)器上,其中包括許多來(lái)自希捷的網(wǎng)絡(luò)附加存儲(chǔ)設(shè)備,被犯罪分子用主機(jī)cryptocurrency采礦惡意軟件。從安全廠商Sophos的研究人員發(fā)現(xiàn)了當(dāng)他們調(diào)查一個(gè)被稱為瑪/ miner-c惡意程序,感染W(wǎng)indows計(jì)算機(jī)和劫持莫內(nèi)羅的CPU和GPU生成,比特幣啟發(fā)cryptocurrency。
與大多數(shù)cryptocurrencies,用戶可以將自己的計(jì)算資源來(lái)解決復(fù)雜的數(shù)學(xué)問(wèn)題,需要驗(yàn)證在網(wǎng)絡(luò)交易中產(chǎn)生新的單位。這個(gè)過(guò)程,被稱為“挖掘”提供給攻擊者劫持其他人的計(jì)算機(jī)和使用他們自己獲得激勵(lì)。比特幣采礦惡意軟件被廣泛使用在幾年前,但cryptocurrency的網(wǎng)絡(luò)成長(zhǎng),挖掘變得更加困難,使用個(gè)人電腦,具有有限的計(jì)算資源,不再是有利可圖的。一些惡意軟件編寫(xiě)者,像那些在正常/ miner-c,現(xiàn)在已經(jīng)將注意力轉(zhuǎn)向了新的cryptocurrencies,像Monero一樣,是容易地雷。Sophos的研究人員發(fā)現(xiàn),正常/ miner-c沒(méi)有自動(dòng)感染機(jī)制,而不是依賴于用戶執(zhí)行惡意程序。因此,它是通過(guò)下載通過(guò)入侵網(wǎng)站的分布,并通過(guò)開(kāi)放的FTP服務(wù)器。攻擊者掃描,從Internet訪問(wèn)和嘗試登錄的默認(rèn)和弱憑據(jù)或匿名賬戶的FTP服務(wù)器。
如果成功的話,他們確認(rèn)他們已經(jīng)寫(xiě)在服務(wù)器的訪問(wèn)和復(fù)制的惡意軟件在所有可用的目錄。這就解釋了為什么Sophos統(tǒng)計(jì)超過(guò)170萬(wàn)miner-c檢測(cè)誤/過(guò)去六個(gè)月從3000系統(tǒng)。受影響的系統(tǒng)的FTP服務(wù)器,托管惡意軟件的多個(gè)副本在不同的目錄。研究人員使用一種網(wǎng)絡(luò)掃描引擎稱為censys識(shí)別公共FTP服務(wù)器,允許匿名訪問(wèn)和寫(xiě)入權(quán)限。他們發(fā)現(xiàn)了7263個(gè)這樣的服務(wù)器,確定5137人曾誤/ miner-c.污染另一個(gè)有趣的發(fā)現(xiàn)是,許多FTP服務(wù)器在希捷中心的NAS設(shè)備運(yùn)行。而這個(gè)惡意軟件威脅不專門(mén)針對(duì)這些設(shè)備,這也證明了希捷中心的配置使得用戶揭露不安全的FTP服務(wù)器的互聯(lián)網(wǎng)更容易。
海騰公告海騰數(shù)據(jù)最新新聞公告
400-6717-361
Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有 經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452 豫公網(wǎng)安備 41019702002018號(hào) 電子營(yíng)業(yè)執(zhí)照