恶意程序感染希捷NAS硬盘,疯狂挖矿近51万元

恶意程序变种Mal/Miner-C (aka PhotoMiner)正在感染联网的Seagate Central NAS设备,然后利用被感染的硬盘感染连接的电脑去挖Monero数字货币。

Mal/Miner-C利用了希捷NAS硬盘的设计缺陷将其置入到公共数据文件夹。希捷NAS硬盘允许用户从本地网络访问,如果管理员允许远程访问用户也可以从互联网上访问。

NAS硬盘有一个公共文件夹,允许任何用户访问,其中包括匿名非登录用户,它无法被删除。Miner-C将自己拷贝到互联网上能找到的希捷NAS硬盘的公共文件夹,伪装成标准的Windows文件夹图标。

研究人员发现能从互联网访问的希捷NAS硬盘中有70%感染了Miner-C,它至今利用被感染的设备挖掘了价值7.6万美元(约合人民币50.7万元)的Monero数字货币。

**本文转自d1net(转载)**

时间: 2024-09-04 13:03:07

恶意程序感染希捷NAS硬盘,疯狂挖矿近51万元的相关文章

新版恶意程序感染世界各地的 ATM 机器

卡巴斯基研究人员发现了一 个新版的恶意程序Backdoor.Win32.Skimer正感染世界各地的ATM取款机.犯罪分子可利用新Skimer恶意程序获取的银行卡的PIN 码和纸币在机器中的位置.恶意程序用Themida加壳,如果检测到系统使用的文件系统是FAT32,它会在C:WindowsSystem32中添 加文件netmgr.dll:如果是NTFS 文件系统,netmgr.dll会植入到NTFS数据流可执行文件,增加分析和检测难度. 文章转载自 开源中国社区[http://www.osch

超过6000台Redis数据库被恶意程序感染

根据RBS安全公司的报道,安全研究人员发现了6338台被恶意软件感染的Redis服务器,由于此前Redis服务器中存在的多个安全问题没有得到及时解决,使得Redis数据库服务器成为了攻击者们优先选择的攻击目标. Redis是一种NoSQL类型的数据库服务器,非常适合存储"键-值"形式的数据.Redis是一个开源的数据库服务器,先进的"键-值"存储机制可用于构建高性能.可扩展的 Web 应用程序解决方案.Redis支持主从同步,数据可以从主服务器向任意数量的从服务器上

门罗币XMR挖矿恶意软件正在利用希捷NAS设备进行传播

近日,Sophos专家发现了一种门罗币(Monero)XMR挖矿恶意程序Mal/Miner-C,Sophos称,2016年上半年已探测到超过170万的设备感染Mal/Miner-C恶意软件. 关于门罗币(XMR) XMR是一种使用CryptoNote协议的虚拟币币种,并不是比特币的一个分支.CryptoNote 在2012年已经开发出来,当年已有Bytecoin使用CrytoNote技术,XMR是在2014年开发出来,可以预见CryptoNote技术已经非常成熟,该技术通过数字环签名提供更好的匿

安卓设备感染恶意程序 80% 通过 Windows PC

总部位于法国的跨国通讯设备公司阿尔卡特-朗讯(Alcatel-Lucent)在今天公布的最新报告(PDF)中指出移动设备感染恶意程序的主要发生在设备和桌面PC或笔记本配对连接的时候.公司旗下的Motive安全实验室对安装了Motive安全卫士应用的1亿台移动设备的数据进行分析,观察2015年上半年期间移动用户是如何感染恶意程序的. 在 报告中发现大部分用户都使用智能手机作为移动连接设备,其中恶意程序感染五分之四发生在和Windows PC的连接.移动WiFi热点或者和其他手机进行配对连接的时候.

两家企业中的38部Android手机被预装了恶意程序

移动安全公司 Check Point Software Technologie 报告,两家企业拥有的 38 部 Android 手机被发现预装了恶意应用.报告没有披露企业的名字.恶意应用不是厂商提供的官方固件的一部分,被认为是在供应链的某一处加入进去的.其中六部手机的恶意程序拥有系统权限,被安装在 ROM 中,如果不刷机的话是无法移除掉的. 该公司的研究人员称,即使用户万分小心,也可能会在不知情下被恶意程序感染.大部分恶意应用主要是收集信息和展示广告,其中一个应用是勒索软件. 这些 Androi

这个恶意程序可以将你电脑变成代理服务器

恶意软件主要目标教育机构和普通家庭 这款恶意软件被命名为 ProxyBack,首次发现是在2014年的3月,但是它的详细情况以及运作模式最近才被研究人员分析完善.安全公司Palo Alto Networks的研究人员相信欧洲的教育机构和普通家庭已经是这款恶意软件的首要目标,利用这些计算机就可以完成非法流量网络攻击.这些受感染的计算机不是用于隐藏恶意攻击者的真实IP地址,而是作为代理提供服务.感染了ProxyBack的电脑首先与恶意攻击者控制的代理服务器建立连接,接受指令,然后充当HTTP隧道路由

凯悦确认有318家旗下酒店感染了偷取金融信息的恶意程序

凯悦酒店集团(Hyatt Hotel)近日透露旗下将近一半的酒店产业在去年遭受了恶意病毒的攻击感染,顾客金融方面的数据可能已经被窃.根据酒店官方声明,隶属于公司的627家酒店中有318家确认自2015年8月13日至12月8日期间感染了偷取信息的恶意程序,部分酒店甚至于2015年7月30日就已经感染,目前酒店已经公布了所有感染恶意程序的连锁地址清单. 根据所列清单酒店显示涵盖全球54个国家,包含美国.英国.中国.德国.日本.意大利.法国.俄罗斯.加拿大等,而美国.中国和印度则是感染该恶意程序最多的

卡巴斯基发现比特币挖矿恶意程序

根据国外媒体报道称,卡巴斯基实验室最近发现了一个新的恶意程序,这一恶意程序通过点击链接的方式在Skype网络上进行大肆传播,当有用户点击这个链接之后将会自动从网络上下载一款比特币的矿工应用,然后当作肉鸡帮恶意程序作者赚取比特币.      这是首次将Skype和开采比特币两个领域结合起来的恶意程序,本周四晚上卡巴斯基正式发现这个名为Trojan.Win32.Jorik.IRCbot.xkt的木马程序,主要主要肆虐的国家有意大利,俄罗斯,波兰,哥斯达黎加,西班牙,德国,乌克兰,平均每小时有2000

手机恶意程序已导致用户感染近亿次

360互联网安全中心昨天发布年度权威手机安全报告<2013年中国手机安全状况报告>.报告显示,2013年全年,Android平台新增恶意程序样本67.1万个,较2012年增长4.4倍.用户感染恶意程序9747万人次,其中资费消耗.恶意扣费.隐私窃取和诱骗欺诈类恶意程序的感染量最高.用户手机感染恶意程序后面临直接经济损失的可能性达到了近七成. 在过去的一年,第三方应用市场成恶意程序传播主要途径.在对国内37个应用市场(不含360手机助手)的安全性检测中发现:恶意程序的平均占比为4.0%,最高为2