Generati bitcoin per 620mila dollari sfruttando una vulnerabilità dei Sinology.
[ZEUS News - www.zeusnews.it - 20-06-2014]
Da alcuni mesi diversi utenti di NAS Synology hanno iniziato a segnalare un'inspiegabile decadimento nelle prestazioni dei loro dispositivi e la presenza di una misteriosa cartella PWNED.
L'indagine successiva, così com'è stata illustrata da Pat Like di Dell SecureWorks ha permesso di scoprire il perché: la colpa è di un malware che sfrutta la potenza di calcolo del NAS per generare (il termine tecnico è il verbo inglese to mine, italianizzato nel terribile "minare") Dogecoin.
I Dogecoin sono una criptovaluta analoga per molti versi ai più famosi Bitcoin e nata alla fine del 2013.
A causa di una falla nel sistema adoperato dai NAS di Synology, una distribuzione Linux personalizzata chiamata DiskStation Manager, i criminali hanno potuto accedere da remoto a tutti quei NAS connessi a Internet e prenderne il controllo.
Una "ricerca avanzata" con la chiave giusta su Google era sufficiente per trovare i NAS accessibili e vulnerabili; a quel punto, l'installazione del software per il mining era un'operazione tutto sommato semplice.
|
Nonostante i Dogecoin valgano molto meno dei Bitcoin, l'operazione ha dato i suoi frutti: i malviventi che hanno violato in NAS sono riusciti ad accumulare qualcosa come 450.000 euro in Dogecoin grazie al lavoro dei dispositivi "bucati".
Naturalmente bisogna tenere a mente che non è il mining in sé a essere illegale, ma la violazione degli apparati altrui per sfruttarne illecitamente la potenza di calcolo e, nel caso specifico, realizzare quella che Pat Like non esita a definire come la più grande operazione di mining a danno di vittime ignare.
Occorre poi precisare che Synology già a settembre 2013 aveva riconosciuto la presenza della falla nell versioni 4.2 e 4.3 di DiskStation Manager, e aveva provveduto a rilasciare le correzioni; in febbraio una patch aveva sistemato anche la versione 5.0beta.
Proprio in questo mese l'azienda ha iniziato a ricevere il maggior numero di richieste di supporto per il mining, e ha notato che le richieste provenivano da coloro che non avevano aggiornato il sistema del NAS. Da allora l'aggiornamento automatico è diventato il comportamento predefinito su tutti i prodotti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator