Hacker sfruttano i NAS per ''minare'' bitcoin

Generati bitcoin per 620mila dollari sfruttando una vulnerabilità dei Sinology.



[ZEUS News - www.zeusnews.it - 20-06-2014]

dogecoin nas synology

Da alcuni mesi diversi utenti di NAS Synology hanno iniziato a segnalare un'inspiegabile decadimento nelle prestazioni dei loro dispositivi e la presenza di una misteriosa cartella PWNED.

L'indagine successiva, così com'è stata illustrata da Pat Like di Dell SecureWorks ha permesso di scoprire il perché: la colpa è di un malware che sfrutta la potenza di calcolo del NAS per generare (il termine tecnico è il verbo inglese to mine, italianizzato nel terribile "minare") Dogecoin.

I Dogecoin sono una criptovaluta analoga per molti versi ai più famosi Bitcoin e nata alla fine del 2013.

Non perderti anche:
Synology castra i dischi di terze parti
Migliaia di NAS Seagate infettati da malware
uTorrent mina Bitcoin senza il consenso dell'utente
Jersey, l'isola felice del Bitcoin

A causa di una falla nel sistema adoperato dai NAS di Synology, una distribuzione Linux personalizzata chiamata DiskStation Manager, i criminali hanno potuto accedere da remoto a tutti quei NAS connessi a Internet e prenderne il controllo.

Una "ricerca avanzata" con la chiave giusta su Google era sufficiente per trovare i NAS accessibili e vulnerabili; a quel punto, l'installazione del software per il mining era un'operazione tutto sommato semplice.

Sondaggio
Pensi che i bitcoin possano funzionare come valuta?
Certamente! Ci ho anche investito.
Sì, purché vengano sottoposti a regolamentazione.
Forse in futuro.
No.
Non ho ancora capito che cosa sia un bitcoin esattamente.

Mostra i risultati (2655 voti)
Consigliamo la lettura di:
Cryptodefense, il malware sbadato
Le app che in segreto minano Bitcoin
Cinque leggende sui Bitcoin
Il PC dedicato al Bitcoin mining

Nonostante i Dogecoin valgano molto meno dei Bitcoin, l'operazione ha dato i suoi frutti: i malviventi che hanno violato in NAS sono riusciti ad accumulare qualcosa come 450.000 euro in Dogecoin grazie al lavoro dei dispositivi "bucati".

Naturalmente bisogna tenere a mente che non è il mining in sé a essere illegale, ma la violazione degli apparati altrui per sfruttarne illecitamente la potenza di calcolo e, nel caso specifico, realizzare quella che Pat Like non esita a definire come la più grande operazione di mining a danno di vittime ignare.

Occorre poi precisare che Synology già a settembre 2013 aveva riconosciuto la presenza della falla nell versioni 4.2 e 4.3 di DiskStation Manager, e aveva provveduto a rilasciare le correzioni; in febbraio una patch aveva sistemato anche la versione 5.0beta.

Proprio in questo mese l'azienda ha iniziato a ricevere il maggior numero di richieste di supporto per il mining, e ha notato che le richieste provenivano da coloro che non avevano aggiornato il sistema del NAS. Da allora l'aggiornamento automatico è diventato il comportamento predefinito su tutti i prodotti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)


Gladiator
Solo un appunto sull'articolo: nel titolo si fa riferimento a bitcoin poi nell'articolo è specificato chiaramente che la valuta in questione è il Dogecoin, ok che bitcoin è scritto con la b minuscola e non maiuscola però un pochino di confusione lo potrebbe generare comunque...
24-6-2014 18:50
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Che rapporto d'aspetto ha il tuo monitor?
4:3
16:9
16:10

Mostra i risultati (2113 voti)
Maggio 2026
n. 4105 del 01-05-2026
Android verso l'apertura forzata: per la UE Gemini non potrà più essere l'unico assistente
Aprile 2026
n. 4104 del 29-04-2026
Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi
n. 4103 del 27-04-2026
Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
n. 4101 del 22-04-2026
IPv6 supera IPv4 per un giorno
n. 4100 del 20-04-2026
Verifica dell'età, l'app UE si buca in meno di due minuti
n. 4099 del 16-04-2026
Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home
n. 4098 del 15-04-2026
Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto
n. 4097 del 13-04-2026
La Francia abbandona Windows
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 1 maggio
2026
Motorola lancia tre Razr 70, gli smartphone pieghevoli a conchiglia
2025
Perso per sempre il codice sorgente di Fallout
2024
Il BASIC compie 60 anni
2023
Vivere con l'IA: la lettura
2022
Amazon concede ai dipendenti di tenere con sé il telefonino
2021
Microsoft insegna a volare facendoti schiantare al suolo
2019
Programmatore autodidatta risolve puzzle del MIT con 15 anni d'anticipo
2018
Opera Touch, il browser per smartphone da usare con una mano sola
2017
Microsoft: non installate il Creators Update
2015
Anonymous e il sito dell'Expo intasato da giorni
2014
La ministampante veramente tascabile
2012
Per risparmiare mezzo centesimo abbiamo smesso di sognare
2011
Come costruire la cascata di Escher
2010
Come la Wii mi ha reso ninfomane
2009
Le impronte tecnologiche si fanno strada
2008
I redditi degli italiani on line
2007
La polizia tollera i siti filobrigatisti
2005
Spegnere la Tv degli altri
2004
Lieve condanna a chi ha forzato il Fermilab
2002
La crisi di Bid.it
2001
Accesso remoto... pericolo concreto!
Olimpo Informatico


 
web metrics