Компания Seagate отреагировала на появление майнящего криптовалюту вредоноса

Компания Seagate дала рекомендации по обеспечению безопасной дистанционной работы с файлами, находящимися на устройстве Seagate Central, которое оказалось уязвимым для вредоноса Mal/Miner-C. Данный малварь заражает и использует для дальнейшего распространения устройства NAS (network-attached storage), а затем майнит криптовалюту Monero.

В полученном ForkLog заявлении компании говорится:

«Компанию Seagate уведомили о появлении вредоносной программы, способной атаковать сетевое устройство хранения данных Seagate Central при доступе к нему по протоколу FTP. В связи с этим для обеспечения безопасной дистанционной работы с находящимися на этом устройстве файлами рекомендуется пользоваться функцией защищенного удаленного доступа».

«Seagate Central предоставляет для этого разные возможности, в том числе посредством защищенного удаленного доступа и анонимного доступа по защищенному FTP-соединению. Чаще всего применяется первый вариант. Seagate призывает применять именно этот метод, но следить, чтобы переадресация порта FTP была выключена».

«Опытные пользователи могут осуществлять доступ к Seagate Central по FTP, для чего может понадобиться включение переадресации портов. В частности, для анонимного доступа по FTP, придется открыть доступ к устройству через Интернет посредством включения функции переадресации портов на маршрутизаторе».

Компания также напоминает о необходимости пользоваться антивирусным программным обеспечением и готовности технической поддержки Seagate оказать консультации по вопросам защиты сетей и отключения переадресации портов.

Одним из наиболее популярных векторов атак Mal/Miner-C стало заражение NAS-устройств различных производителей, так как они зачастую открыты для удаленного доступа. В отчете Sophos о работе вредоноса было рассказано на примере устройств Seagate Central, уязвимых для Mal/Miner-C из-за конструктивного дефекта.

По данным Sophos на данный момент злоумышленники генерируют порядка 2,5% всей майнинговой активности Monero, заработав на этом более $80 000.
Источник

Молодцы!)) Monero популярная монетка - и по майнингу, (хорошо майнится на современных процессорах) - и по стоимости (сейчас подросла значительно) и по анонимности! - выбор для хакеров очевиден.

Подобное сейчас вообще в порядке вещей, вирус который занимается майнингом на деле гениальная штука, большинство людей даже и не подозревает, что добывает для кого-то криптовалюту.