Video: Dogecoin cloud minning with legit app (Tháng Chín 2024)
Chủ sở hữu các hệ thống lưu trữ gắn liền với mạng Synology có hiệu suất trượt có thể là nạn nhân của hoạt động khai thác táo bạo để tạo ra tiền ảo có tên Dogecoin. Vá những hệ thống đó càng sớm càng tốt.
Những kẻ tấn công đã trồng các chương trình khai thác Dogecoin trên các hộp NAS Synology dễ bị tổn thương để đánh cắp sức mạnh xử lý để tạo ra tiền điện tử, theo Dell SecureWorks. Các chương trình khai thác dựa trên các quy trình CPU và sức mạnh xử lý đồ họa của hệ thống để thực hiện các phép tính phức tạp và chuyên sâu về mặt toán học cần thiết để tạo ra các phân số của tiền kỹ thuật số. Các hệ thống bị ảnh hưởng cho thấy những đột biến không thể giải thích được trong việc sử dụng CPU và người dùng thấy hệ thống chậm chạp và khó sử dụng.
Các nhà nghiên cứu Dell SecureWorks đã tìm thấy hai địa chỉ ví điện tử liên quan đến hoạt động này và ước tính nhóm đằng sau hoạt động này có thể đã khai thác được hơn 500 triệu Dogecoin vào đầu năm nay. Ở mức giá hiện tại, những đồng tiền này trị giá hơn 600.000 đô la.
"Cho đến nay, sự cố này là hoạt động khai thác bất hợp pháp, có lợi nhuận cao nhất", Pat Litke, một nhà nghiên cứu của Dell SecureWorks viết.
Tìm thư mục Pwned
Đã có báo cáo trực tuyến kể từ đầu tháng 2 từ những người dùng bất mãn phàn nàn về hiệu suất chậm chạp và sử dụng CPU cao trên các hộp NAS Synology của họ. Công cụ khai thác giả mạo đã được lưu trong thư mục PWNED trên các máy bị xâm nhập, Dell SecureWorks cho biết. Những kẻ tấn công đã tìm thấy các hệ thống NAS dễ bị tổn thương bằng cách sử dụng một tìm kiếm nâng cao của Google với các từ khóa cụ thể và URL Synology.me, đã bỏ những kẻ tấn công ngay vào phần mềm quản lý NAS.
Những kẻ tấn công đã lợi dụng các lỗ hổng nghiêm trọng như tải xuống tệp từ xa không được kiểm duyệt và các lỗi tiêm lệnh trong DiskStation Manager, hệ điều hành dựa trên Linux của Synology cho dòng hệ thống NAS của nó. Các lỗi đã được báo cáo vào tháng 9 năm ngoái bởi nhà nghiên cứu Andrea Fabrizi. Synology lần đầu tiên vá các lỗ hổng vào tháng Chín và phát hành một bản cập nhật khác vào tháng Hai.
Theo Dell SecureWorks, phần lớn các cuộc tấn công khai thác xảy ra trong khoảng từ tháng 1 đến tháng 2 năm nay, ít nhất ba tháng sau khi Synology lần đầu tiên sửa lỗi. Rõ ràng nhiều người dùng đã không cập nhật hệ thống của họ sau khi bản cập nhật thứ hai được phát hành vào tháng 2, vì người dùng vẫn phàn nàn về chương trình lừa đảo này. Trên thực tế, Trung tâm Bão Internet Sans cũng báo cáo tăng đột biến trong lần quét so với cổng 5000 vào tháng 3. Cổng đó là cổng nghe mặc định cho Synology NAS.
Dọn dẹp và vá
Cuộc tấn công khai thác này nhấn mạnh tầm quan trọng của việc thường xuyên vá các thiết bị mạng như bộ định tuyến và NAS. Thật dễ dàng để thiết lập các hệ thống này và chỉ cần quên chúng đi, nhưng thật nguy hiểm khi bỏ qua xương sống của mạng gia đình. Nếu vi phạm, những kẻ tấn công có thể truy cập mạng gia đình và chặn tất cả các loại thông tin về gia đình. Kiểm tra thường xuyên để cập nhật firmware mới.
Người dùng bị ảnh hưởng có thể xem hướng dẫn xóa chi tiết trên diễn đàn người dùng của Synology.
Synology đã sửa đổi giao diện DiskStation Mananger để tự động cập nhật hệ điều hành thay vì chờ người dùng.
"Khi tiền điện tử tiếp tục đạt được đà, mức độ phổ biến của chúng như là một mục tiêu cho các phần mềm độc hại khác nhau sẽ tiếp tục tăng", Litke nói.
