Hacker sfruttano i NAS per ''minare'' bitcoin

Generati bitcoin per 620mila dollari sfruttando una vulnerabilità dei Sinology.

[ZEUS News - www.zeusnews.it - 20-06-2014]

Da alcuni mesi diversi utenti di NAS Synology hanno iniziato a segnalare un'inspiegabile decadimento nelle prestazioni dei loro dispositivi e la presenza di una misteriosa cartella PWNED.

L'indagine successiva, così com'è stata illustrata da Pat Like di Dell SecureWorks ha permesso di scoprire il perché: la colpa è di un malware che sfrutta la potenza di calcolo del NAS per generare (il termine tecnico è il verbo inglese to mine, italianizzato nel terribile "minare") Dogecoin.

I Dogecoin sono una criptovaluta analoga per molti versi ai più famosi Bitcoin e nata alla fine del 2013.

Sullo stesso tema:

Synology castra i dischi di terze parti

Migliaia di NAS Seagate infettati da malware

uTorrent mina Bitcoin senza il consenso dell'utente

Jersey, l'isola felice del Bitcoin

A causa di una falla nel sistema adoperato dai NAS di Synology, una distribuzione Linux personalizzata chiamata DiskStation Manager, i criminali hanno potuto accedere da remoto a tutti quei NAS connessi a Internet e prenderne il controllo.

Una "ricerca avanzata" con la chiave giusta su Google era sufficiente per trovare i NAS accessibili e vulnerabili; a quel punto, l'installazione del software per il mining era un'operazione tutto sommato semplice.

Sondaggio

Pensi che i bitcoin possano funzionare come valuta?

Sullo stesso tema:

Cryptodefense, il malware sbadato

Le app che in segreto minano Bitcoin

Cinque leggende sui Bitcoin

Il PC dedicato al Bitcoin mining

Nonostante i Dogecoin valgano molto meno dei Bitcoin, l'operazione ha dato i suoi frutti: i malviventi che hanno violato in NAS sono riusciti ad accumulare qualcosa come 450.000 euro in Dogecoin grazie al lavoro dei dispositivi "bucati".

Naturalmente bisogna tenere a mente che non è il mining in sé a essere illegale, ma la violazione degli apparati altrui per sfruttarne illecitamente la potenza di calcolo e, nel caso specifico, realizzare quella che Pat Like non esita a definire come la più grande operazione di mining a danno di vittime ignare.

Occorre poi precisare che Synology già a settembre 2013 aveva riconosciuto la presenza della falla nell versioni 4.2 e 4.3 di DiskStation Manager, e aveva provveduto a rilasciare le correzioni; in febbraio una patch aveva sistemato anche la versione 5.0beta.

Proprio in questo mese l'azienda ha iniziato a ricevere il maggior numero di richieste di supporto per il mining, e ha notato che le richieste provenivano da coloro che non avevano aggiornato il sistema del NAS. Da allora l'aggiornamento automatico è diventato il comportamento predefinito su tutti i prodotti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

Gladiator

Solo un appunto sull'articolo: nel titolo si fa riferimento a bitcoin poi nell'articolo è specificato chiaramente che la valuta in questione è il Dogecoin, ok che bitcoin è scritto con la b minuscola e non maiuscola però un pochino di confusione lo potrebbe generare comunque...
24-6-2014 18:50

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(2 commenti) Non basta dire "passa meno tempo seduto". Le attività sedentarie che proteggono la salute mentale	News(1 commento) Trent'anni di ReactOS: il progetto open‑source che insegue la compatibilità con Windows

News(1 commento)

Windows 11, aggiornamento d'emergenza risolve i bug della patch di gennaio

News(3 commenti)

La spilla con fotocamere, microfono e IA: Apple alla conquista del dopo-smartphone

News(5 commenti)

NexPhone, lo smartphone 3-in-1 con Android, Windows e Linux che può sostituire un PC completo

News(3 commenti)

Kioxia: "L'era degli SSD a basso costo è finita". L'intera produzione 2026 è già stata venduta

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Chi non ha pagato l'assicurazione auto verrà individuato grazie a una serie di controlli incrociati con videocamere stradali e dati del Ministero. Che cosa ne pensi?

	L'uso della tecnologia è diventato troppo invadente. Ogni giorno ci viene sottratta un'ulteriore fetta di privacy.
	Ben vengano i controlli, se servono a diminuire le tasse (o i premi di assicurazione) di quelli che onestamente le pagano.
	Il provvedimento va a colpire soltanto i disperati, che con la crisi cercano di arrangiarsi.
	I veri evasori non si faranno certo acchiappare con questi mezzucci.
	Prima di tutto bisognerebbe abbassare i costi delle assicurazioni.
	Io non pago né l'assicurazione auto, né il canone Rai, né niente!
	Viaggio solo in autobus o in bicicletta, non mi riguarda.