loading...

۷۰ درصد ذخیره سازهای NAS سی گیت سنترال آلوده به بدافزار هستند!

آکاایران: ۷۰ درصد ذخیره سازهای NAS سی گیت سنترال آلوده به بدافزار هستند!

آکاایران: ذخیره ساز های متصل به شبکه هدف بدافزار استخراج کننده ارز رمزپایه

۷۰ درصد ذخیره سازهای NAS سی گیت سنترال آلوده به بدافزار هستند!

۷۰ درصد ذخیره سازهای NAS سی گیت سنترال آلوده به بدافزار هستند!
به تازگی گونه خاصی از بدافزارها به نام PhotoMiner (به نام Mal/Miner-C نیز شناخته می شود) در فضای سایبری منتشر شده است. بدافزاری که ذخیره سازهای متصل به شبکه NAS (سرنام Network Attached Storage) شرکت سیگیت سنترال را آلوده کرده و از آن ها برای آلوده کردن دیگر کامپیوترهای متصل به شبکه استفاده می کند. این کار با هدف دسترسی به ارز رمزپایه مونرو مورد استفاده قرار می گیرد.

مونرو (Monero) یک ارز رمزنگاری شده متن باز است که در سال 2014 ساخت شد. مونرو تمرکزش بر حریم خصوصی، تمرکز زدایی و گسترش پذیری است. بر خلاف دیگر ارزهای رمز پایه که از بیت کوین مشتق شده اند، مونرو بر مبنای پروتکل CryptoNote و الگوریتم های مبتنی بر بلاکچین که برای مبهم کردن داده ها مورد استفاده قرار می گیرند، فعالیت می کند.

Miner-C هاردیسک های NAS شرکت سیگیت سنترال را هدف قرار داده است

بدافزار Mine-C یا PhotoMiner اولین بار در ماه ژوئن شناسایی شد. زمانی که برای اولین بار یک گزارش نشان داد چگونه بدافزاری موفق شده است سرورهای FTP را هدف قرار داده و بر مبنای ویژگی های یک کرم اینترنتی به سرعت ماشین های نوین و سرورهای FTP مختلف را با استفاده از یک فهرست از اعتبارنامه های پیش فرض آلوده سازد. دستگاه های سیگیت سنترال یک پوشه عمومی در اختیار کاربران معتبر و حتا کاربران ناشناس قرار می دهند. این هارددیسک ها به آسانی آلوده می شوند، به سبب آن که سیگیت به کاربران اجازه نمی دهد، پوشه ویژه ای که به اشتراک قرار گرفته است را مادامی که دستگاه به اینترنت متصل است، حذف کرده یا آن را غیر فعال سازند. گزارش های منتشر شده نشان می دهند که Mincer-C  تنها مونرو یکی از سودآورترین ارز های رمزنگاری شده را هدف قرار داده است. آمارها نشان می دهند که چیزی در حدود 5000 دستگاه NAS در سراسر جهان آلوده شده اند. تصویر زیر نشان می دهد که چگونه این دستگاه ها در کشورهای مختلف آلوده شده اند.

۷۰ درصد ذخیره سازهای NAS سی گیت سنترال آلوده به بدافزار هستند!

بدافزار Miner-C کاربران را فریب می دهد که یک استخراج کننده  ارزرمزپایه را نصب کنند

بدافزار Miner-C روی هر دستگاه NAS سیگیتی که شناسایی کند، فرآیند کپی کردن فایل ها درون پوشه عمومی را به مرحله اجرا در می آورد. Photo.scr یکی از فایل هایی است که درون این پوشه کپی می شوند. Photo.scr یک فایل اسکریپتی است که کدنویسان بدافزار آن را به گونه ای ویرایش کرده اند که همانند آیکن استاندارد پوشه ویندوز به نظر برسد. به دلیل این که ویندوز در حالت عادی فرمت فایلی فایل ها را پنهان می سازد، هر زمان مالک دستگاه به NAS مراجعه کند، این فایل را به صورت یک پوشه مشاهده خواهد کرد. زمانی که این فرد سعی کند به پوشه مذکور وارد شود، ناخواسته فایل Photo.scr را اجرا می کند. این ترفند باعث نصب یک برنامه کاوشگر ارزرمزپایه روی سیستم قربانی می شود. Miner-C یکسری ویژگی های خاص دارد که از آن جمله می توان به روش منحصر به فرد بارگذاری فایل پیکربندی و قطعات مختلفی که برای انجام کارهای مختلف مورد استفاده قرار می گیرند، اشاره کرد.

سردرگمی مالکان سیگیت سنترال باعث شده است که آن ها هیچ راهی برای محافظت از دستگاه های خود پیدا نکنند. خاموش کردن ویژگی دسترسی از راه دور به NAS مانع از آلوده شدن آن می شود، اما اینکار به معنای محروم شدن از یک ویژگی قدرتمند است. ویژگی شاخصی که بسیاری از افراد برای در اختیار داشتن آن حاضر شده اند این دستگاه را خریداری می کنند.

.

منبع : shabakeh-mag.com

تبلیغات