Åbne NAS-bokse spreder miner-malware

Artiklen blev oprindeligt publiceret den 13/9/2016

NAS-enheder fra Seagate er med til at sprede et program, der inficerer pc'er for at bruge deres regnekraft til at generere digital valuta. Også andre åbne FTP-servere bliver udnyttet.

Sikkerhedsfirmaet Sophos har analyseret et skadeligt program, som det kalder Mal/Miner-C. Programmet bruges til at generere mønter i den digitale valuta Monero.

Bagmændene inficerer pc'er med Miner-C for at få dem til at danne mønter, de kan bruge.

Til at sprede sig bruger programmet FTP-servere. Det afprøver på en række tilfældige IP-adresser, om der kører en FTP-server på dem.

Ifølge Sophos er Miner-C ikke rettet specifikt mod Seagate Central-enheden. Alligevel er de fleste af disse enheder på internettet inficeret med den.

Det skyldes, at der er en offentlig mappe på enhederne, som ikke kan slettes. Hvis der er åbnet for FTP, er det derfor let at placere Miner-C-programmet på enheden.

Programmet kører ikke på selve Seagate-enheden. Men det bliver tilbudt til brugere, som kan komme til at downloade og køre det.

Anbefaling
Følg Seagates anbefalinger for sikker opsætning af Seagate Central.

Links