Bài liên quan
Hệ thống lưu trữ mạng NAS của Synlology bị nhiễm phần mềm độc hại, biến thành hệ thống đào Dogecoin gần nửa năm mà không bị phát hiện.
Một tin tặc đã lợi dụng các lỗ hổng bảo mật để cài một phần mềm độc hại vào các hệ thống lưu trữ mạng của Synology và sử dụng hệ thống này để đào Dogecoin (một dạng tiền ảo như Bitcoin). Trường hợp này diễn ra từ hồi đầu năm 2014, nhưng đến nay, các chuyên gia bảo mật của Dell SecureWorks mới phát hiện ra.
Lần theo dấu vết hệ thống bị chậm như trên, các chuyên gia phát hiện một ứng dụng không được cấp phép, chạy trên thiết bị NAS bị nhiễm, trong thư mục tên là PWNED, biến hệ thống NAS trở thành một phiên bản tuỳ chỉnh của chương trình “đào tiền” phổ biến CPUMiner, chạy chuyên trên hệ điều hành DSM của Synology. Một phân tích khác cho rằng chương trình này được tinh chỉnh để đào tiền Dogecoin, một loại tiền ảo mạng ngang hàng tương tự như Bitcoin nhưng có tuổi đời trẻ hơn, xuất hiện từ hồi tháng 12 năm ngoái.
Các chuyên gia cũng lần ra được có 2 tài khoản ví điện tử liên kết với chương trình đào trộm này và cũng có một số chứng cứ trên vài trang web cho thấy kẻ thực hiện có nickname là “Foilo” đến từ Đức, có một tài khoản trên Github.
Lỗ hổng bảo mật trong thiết bị NAS của Synology được nhà nghiên cứu bảo mật Andrea Fabrizi phát hiện ra và thông báo rộng rãi từ hồi tháng 9 năm ngoái nhưng không được công ty vá kịp thời. Mãi cho đến tháng 2 năm nay, Synology mới đưa ra bản cập nhật hệ điều hành DSM để chặn lại thư mục PWNED. Trong năm nay, có nhiều báo cáo liệt kê hàng loạt lỗ hổng bảo mật tấn công vào các thiết bị nhúng. Theo các chuyên gia bảo mật, kẻ tấn công đang có xu hướng chuyển từ ứng dụng cho máy tính bàn sang các thiết bị di động vì máy tính bàn hiện nay khó tấn công hơn và những kẻ không chuyên khó có thể thực hiện được.
Theo PCWorld
Post a Comment