陈丹的博客恶意程序变种 Mal/Miner-C (aka PhotoMiner)正在感染联网的Seagate
Central NAS设备,然后利用被感染的硬盘感染连接的电脑去挖 Monero
数字货币。Mal/Miner-C利用了希捷NAS硬盘的设计缺陷将其置入到公共数据文件夹。希捷NAS硬盘允许用户从本地网络访问,如果管理员允许远程访问用户也可以从互联网上访问。
NAS硬盘有一个公共文件夹,允许任何用户访问,其中包括匿名非登录用户,它无法被删除。Miner-C将自己拷贝到互联网上能找到的希捷NAS硬盘的公共文件夹,伪装成标准的Windows文件夹图标。
研究人员发现能从互联网访问的希捷NAS硬盘中有70%感染了Miner-C,它至今利用被感染的设备挖掘了价值7.6万美元的Monero数字货币。
活动入口:
未经允许不得转载:陈丹的博客 » 恶意程序感染希捷NAS硬盘后挖矿