Hacker zneužil systém NAS Synology na ťažbu kryptomeny za 600 000 dolárov

Hacker využil verejne známe chyby zabezpečenia a nainštaloval malvér do úložných systémov NAS vyrábaných spoločnosťou Synology. Potom použil ich výpočtový výkon na generovanie digitálnej meny dogecoin. Operácia sa uskutočnila počas prvých mesiacov tohto roka a podľa nedávnej analýzy výskumných pracovníkov SecureWorks, bezpečnostného oddelenia spoločnosti Dell, zarobil útočník viac ako 600 000 dolárov. Použitie výkonu CPU a GPU na riešenie matematických problémov v rámci systému kryptomeny sa nazýva ťažba. Tí, ktorí ho vykonávajú, sú automaticky odmenení systémom jednotkami a podjednotkami príslušnej meny. Začiatkom februára sa začali množiť on-line sťažnosti používateľov na pomalú činnosť a vysoké využitie procesora na svojich systémoch Synlogy NAS, ktoré majú linuxový operačný systém s názvom DiskStation Manager (DSM), vyvinutý taiwanským výrobcom. Sledovanie problému viedlo k odhaleniu behu neautorizovanej aplikácie z adresára s názvom pwned na postihnutých systémoch. Ukázalo ...