Hacker sfruttano i NAS per ''minare'' bitcoin

Generati bitcoin per 620mila dollari sfruttando una vulnerabilità dei Sinology.



[ZEUS News - www.zeusnews.it - 20-06-2014]

dogecoin nas synology

Da alcuni mesi diversi utenti di NAS Synology hanno iniziato a segnalare un'inspiegabile decadimento nelle prestazioni dei loro dispositivi e la presenza di una misteriosa cartella PWNED.

L'indagine successiva, così com'è stata illustrata da Pat Like di Dell SecureWorks ha permesso di scoprire il perché: la colpa è di un malware che sfrutta la potenza di calcolo del NAS per generare (il termine tecnico è il verbo inglese to mine, italianizzato nel terribile "minare") Dogecoin.

I Dogecoin sono una criptovaluta analoga per molti versi ai più famosi Bitcoin e nata alla fine del 2013.

Articoli raccomandati:
Synology castra i dischi di terze parti
Migliaia di NAS Seagate infettati da malware
uTorrent mina Bitcoin senza il consenso dell'utente
Jersey, l'isola felice del Bitcoin

A causa di una falla nel sistema adoperato dai NAS di Synology, una distribuzione Linux personalizzata chiamata DiskStation Manager, i criminali hanno potuto accedere da remoto a tutti quei NAS connessi a Internet e prenderne il controllo.

Una "ricerca avanzata" con la chiave giusta su Google era sufficiente per trovare i NAS accessibili e vulnerabili; a quel punto, l'installazione del software per il mining era un'operazione tutto sommato semplice.

Sondaggio
Pensi che i bitcoin possano funzionare come valuta?
Certamente! Ci ho anche investito.
Sì, purché vengano sottoposti a regolamentazione.
Forse in futuro.
No.
Non ho ancora capito che cosa sia un bitcoin esattamente.

Mostra i risultati (2649 voti)
Consigliamo la lettura di:
Cryptodefense, il malware sbadato
Le app che in segreto minano Bitcoin
Cinque leggende sui Bitcoin
Il PC dedicato al Bitcoin mining

Nonostante i Dogecoin valgano molto meno dei Bitcoin, l'operazione ha dato i suoi frutti: i malviventi che hanno violato in NAS sono riusciti ad accumulare qualcosa come 450.000 euro in Dogecoin grazie al lavoro dei dispositivi "bucati".

Naturalmente bisogna tenere a mente che non è il mining in sé a essere illegale, ma la violazione degli apparati altrui per sfruttarne illecitamente la potenza di calcolo e, nel caso specifico, realizzare quella che Pat Like non esita a definire come la più grande operazione di mining a danno di vittime ignare.

Occorre poi precisare che Synology già a settembre 2013 aveva riconosciuto la presenza della falla nell versioni 4.2 e 4.3 di DiskStation Manager, e aveva provveduto a rilasciare le correzioni; in febbraio una patch aveva sistemato anche la versione 5.0beta.

Proprio in questo mese l'azienda ha iniziato a ricevere il maggior numero di richieste di supporto per il mining, e ha notato che le richieste provenivano da coloro che non avevano aggiornato il sistema del NAS. Da allora l'aggiornamento automatico è diventato il comportamento predefinito su tutti i prodotti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)


Gladiator
Solo un appunto sull'articolo: nel titolo si fa riferimento a bitcoin poi nell'articolo è specificato chiaramente che la valuta in questione è il Dogecoin, ok che bitcoin è scritto con la b minuscola e non maiuscola però un pochino di confusione lo potrebbe generare comunque...
24-6-2014 18:50
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali autorizzazioni hai concesso alle applicazioni presenti sul tuo dispositivo mobile?
Non limito l'accesso alle app sul mio dispositivo
Di solito concedo le autorizzazioni su richiesta e non ci penso più
Concedo le autorizzazioni a seconda dell'applicazione e delle sue funzionalità
Non posso modificare le autorizzazioni delle applicazioni

Mostra i risultati (1274 voti)
Aprile 2026
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
n. 4089 del 23-03-2026
Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi
n. 4088 del 20-03-2026
La Ricerca Live di Google arriva in Italia
n. 4087 del 19-03-2026
Samsung ritira il Galaxy Z TriFold dopo tre mesi
n. 4086 del 18-03-2026
Linea fissa TIM, in arrivo la rimodulazione: rincari di 2,99 euro a partire da maggio
n. 4085 del 16-03-2026
DR-DOS torna in vita: riscritto da zero in assembly, non usa codice legacy e non è open source
n. 4084 del 13-03-2026
Perplexity trasforma il Mac mini in un dipendente digitale che lavora per l'utente
n. 4083 del 12-03-2026
Excel, cinque trucchi che ogni principiante dovrebbe imparare subito
n. 4082 del 11-03-2026
50.000 specchi satellitari illumineranno la Terra
n. 4081 del 09-03-2026
Office EU, la suite open source europea che sfida Microsoft e Google
n. 4080 del 06-03-2026
Svelato per errore MacBook Neo, il portatile economico di Apple
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 3 aprile
2026
I data center dell'IA riscaldano il suolo fino a 10 km di distanza
2025
Amazon si offre di comprare TikTok USA
2024
Amazon abbandona i negozi coi cassieri a distanza
2023
Intelligenze Artificiali, fabbriche di informazioni false
2022
Le teste che non rotolano
2021
Alessandra, l'illustratrice che ha trasformato la passione in lavoro
2020
Vulnerabilità in Zoom, a rischio le password di Windows
2019
Anche Nokia ha il suo smartphone col buco
2018
Takeout: come scaricare una copia di quello che Google sa di noi
2016
Arrestati al cinema perché registravano l'audio
2015
Google, maxi-multa in arrivo da Bruxelles
2014
Android, come scoprire le app ficcanaso o prosciugabatteria
2013
Rimborsi delle bollette a chi rimane senza lavoro
2012
Malware per Mac, meglio disabilitare Java
2010
Il meglio del Forum Office e OpenOffice
2009
Google verso l'acquisizione di Twitter
2008
Il malware si sposta verso i cellulari
2007
L'automobile opensource debutta ad Amsterdam
2006
Il blogger che voleva farsi premier
2005
Dio mi perdoni: sono un analista
2003
Licenziare i padroni?
Olimpo Informatico


 
web metrics