你現(xiàn)在的位置：首頁>新聞中心> 正文

希捷NAS設備主機cryptocurrency采礦惡意軟件成千上萬

發(fā)布時間：2016/9/14 17:47:00

可公開訪問的FTP服務器上，其中包括許多來自希捷的網絡附加存儲設備，被犯罪分子用主機cryptocurrency采礦惡意軟件。從安全廠商Sophos的研究人員發(fā)現(xiàn)了當他們調查一個被稱為瑪/ miner-c惡意程序，感染Windows計算機和劫持莫內羅的CPU和GPU生成，比特幣啟發(fā)cryptocurrency。

與大多數(shù)cryptocurrencies，用戶可以將自己的計算資源來解決復雜的數(shù)學問題，需要驗證在網絡交易中產生新的單位。這個過程，被稱為“挖掘”提供給攻擊者劫持其他人的計算機和使用他們自己獲得激勵。比特幣采礦惡意軟件被廣泛使用在幾年前，但cryptocurrency的網絡成長，挖掘變得更加困難，使用個人電腦，具有有限的計算資源，不再是有利可圖的。一些惡意軟件編寫者，像那些在正常/ miner-c，現(xiàn)在已經將注意力轉向了新的cryptocurrencies，像Monero一樣，是容易地雷。Sophos的研究人員發(fā)現(xiàn)，正常/ miner-c沒有自動感染機制，而不是依賴于用戶執(zhí)行惡意程序。因此，它是通過下載通過入侵網站的分布，并通過開放的FTP服務器。攻擊者掃描，從Internet訪問和嘗試登錄的默認和弱憑據(jù)或匿名賬戶的FTP服務器。

如果成功的話，他們確認他們已經寫在服務器的訪問和復制的惡意軟件在所有可用的目錄。這就解釋了為什么Sophos統(tǒng)計超過170萬miner-c檢測誤/過去六個月從3000系統(tǒng)。受影響的系統(tǒng)的FTP服務器，托管惡意軟件的多個副本在不同的目錄。研究人員使用一種網絡掃描引擎稱為censys識別公共FTP服務器，允許匿名訪問和寫入權限。他們發(fā)現(xiàn)了7263個這樣的服務器，確定5137人曾誤/ miner-c.污染另一個有趣的發(fā)現(xiàn)是，許多FTP服務器在希捷中心的NAS設備運行。而這個惡意軟件威脅不專門針對這些設備，這也證明了希捷中心的配置使得用戶揭露不安全的FTP服務器的互聯(lián)網更容易。

上一篇：未打補丁的漏洞可以被利用來獲得根訪問服務器

下一篇：戴爾和HPE的改造，聯(lián)想把目光投向企業(yè)云服務器

一区二区三区高清av电影,骚逼AAA免费,插鸡鸡网址在线观看视屏,龟头肏美女阴道少妇视频

希捷NAS設備主機cryptocurrency采礦惡意軟件成千上萬

發(fā)布時間：2016/9/14 17:47:00

24H技術支持：

關于我們

幫助中心

產品購買

關注微信

聯(lián)系我們: