第58期安全事件
英文标题 | Mal/Miner-C mining malware leverages NAS devices to spread itself |
中文标题 | 门罗币XMR挖矿恶意软件正在利用希捷NAS设备进行传播 |
作者及单位 | Pierluigi Paganini;Securityaffairs |
内容概述 |
近日,据Sophos数据显示,2016年上半年已经探测到了超过170万的设备感染Mal/Miner-C恶意软件,在受感染的系统中,大多数是在多个目录下运行该恶意软件多个副本的FTP服务器。 研究人员尝试使用扫描脚本匿名连接到FTP服务器中,试图找到存在写入权限的匿名FTP。 Sophos专家还注意到,这类FTP服务器大多都运行在希捷Central NAS设备上。这种特殊的NAS设备可以提供一个不能删除或无法禁用的公共文件夹来共享数据,攻击者将恶意软件上传至文件夹中,在用户发现文件夹的第一时间运行恶意软件。此外,如果设备的管理员启用了通向设备的远程连接,这台设备就允许任何人从互联网接入。 |
新闻链接 | http://securityaffairs.co/wordpress/51131/malware/malminer-c-mining-malware.html?la=en |