Хакери змусили "слабкі" мережеві сховища майнити криптовалюту, заразивши їх вірусом

Тайванська компанія QNAP заявила про хакерську атаку на її мережеві сховища даних за допомогою вірусів для майнінгу криптовалют. Подробиці наводить портал Tom's Hardware.

Йдеться Network Attached Storage, чи скорочено NAS — це сервери для зберігання даних як файлів. Такі пристрої не потребують великої продуктивності, тому навіть флагмани QNAP працюють на процесорах Intel Celeron початкового рівня, проте можуть виконувати складні завдання. Якщо шкідливі програми вкрадуть хоча б половину потужності для видобутку криптовалюту, працездатність системи значно знизиться.

"Після зараження NAS, завантаження центрального процесора стає надзвичайно високим, коли процес '[oom_reaper]' займає близько 50% від загального ресурсу ЦП", — пояснили в QNAP.

Поки незрозуміло, зламали хакери серверний пристрій за допомогою знайденої вразливості чи просто підібрали пароль до однієї із систем, підключених до Інтернету. Компанія не розкриває, коли вперше з'явилася вірусна програма, як саме заражає сховища та поширюється між ними, а також скільки всього пристроїв було зламано. Відомо лише, що вона маскується під процес ядра, проте ідентифікатор PID зазвичай більший за 1000 (PID — унікальний номер процесу в багатозадачній ОС, — ред.).

QNAP стверджує, що якщо користувач запідозрить недобре і перезапустить обладнання, це може видалити стороннє ПЗ. Крім того, можна встановити спеціальний інструмент для видалення шкідливих програм із фірмового центру програм, доступних пристрою.

Для захисту NAS фахівці організації порадили:

• встановити найсвіжішу версію системи QTS або QuTS hero;
• встановити останню версію інструменту Malware Remover;
• поставити надійні паролі для облікових записів;
• оновити всі встановлені програми до найсвіжіших версій;
• не підключати NAS до Інтернету та не використовувати порти 443 та 8080 за замовчуванням.

The Record нагадує, що за останні кілька років QNAP неодноразово піддавався атакам хакерів та вірусів-здирників, таких як Muhstik, Qlocker, eCh0raix та AgeLocker. З їхньою допомогою зловмисники вже отримували доступ до баз даних NAS, шифрували файли та вимагали невеликі викупи. Водночас, програмне забезпечення для видобутку криптовалюти зустрічається набагато рідше. Наприкінці 2020 — початку 2021 року сховища QNAP були атаковані шкідливим ПЗ Dovecat для крипто-майнінгу, яке зламувало слабкі паролі.

Раніше писали, що хакери зламали криптовалютну біржу Coinbase та вкрали активи шести тисяч користувачів. Вони обійшли двофакторну систему захисту, щоб увійти в облікові записи та перевести токени на свої гаманці.

Нещодавно писали, як хакери вкрали криптовалюти на $119 млн за допомогою шкідливого скрипту на DeFi-платформі BadgerDAO. Адміністратори сервісу призупинили смарт-контракти, проте на той момент зловмисникам вдалося заволодіти 2100 BTC і 151 ETH.