恶意程序感染希捷nas硬盘后挖矿-k8凯发天生赢家

恶意程序感染希捷nas硬盘后挖矿
作者:cnbeta.com 发布时间:2016-09-12

恶意程序变种 mal/miner-c (aka photominer)正在感染联网的seagate central nas设备,然后利用被感染的硬盘感染连接的电脑去挖 monero 数字货币。mal/miner-c利用了希捷nas硬盘的设计缺陷将其置入到公共数据文件夹。希捷nas硬盘允许用户从本地网络访问,如果管理员允许远程访问用户也可以从互联网上访问。

nas硬盘有一个公共文件夹,允许任何用户访问,其中包括匿名非登录用户,它无法被删除。miner-c将自己拷贝到互联网上能找到的希捷nas硬盘的公共文件夹,伪装成标准的windows文件夹图标。

研究人员发现能从互联网访问的希捷nas硬盘中有70%感染了miner-c,它至今利用被感染的设备挖掘了价值7.6万美元的monero数字货币。


网站地图