Tietoturva

Onko sinulla tällainen tallennuslaite? 70 % haittaohjelman tartuttamia

Julkaistu: , Päivitetty:

Virtuaalivaluuttaa louhiva haittaohjelma on levinnyt suurimpaan osaan internetissä näkyvistä Seagate Central NAS -laitteista.
Kesän alussa havaittu haittaohjelma Miner-C on nyt ottanut Seagaten Central NAS -verkkolevyt kohteekseen, tietoturvayhtiö Sophos kertoo laajassa raportissaan (pdf). Raportista uutisoi Softpedia.

Miner-C käyttää hyväkseen verkkolevyjen heikkoutta, eli julkista kansiota, johon kenellä tahansa on pääsy etäältä. Haittaohjelma syöttää itsensä tietokoneelle naamioituna Windowsin kansiokuvakkeeksi. Verkkolevyn käyttäjä on helppo huijata klikkaamaan kansiota, joka tosiasiassa käynnistää haittaohjelman.

Miner-C on levinnyt jopa 70 prosenttiin kaikista internetissä kiinni olevista Seagate Central NAS -laitteista eli noin 5000 laitteeseen. Niissä sen tehtävänä on louhia Monero-nimistä virtuaalivaluuttaa. Sophoksen mukaan haittaohjelma on tuottanut konnille jo noin 77 000 euron ansiot.

Sillä välin Seagaten kyseisten verkkolevyjen omistajat ovat omillaan, sillä korjausta ei toistaiseksi ole olemassa. Vaaralta voi suojautua estämällä laitteen etäkäytön, mutta silloin menettää yhden verkkolevyjen avaintoiminnoista.

Kommentit

    Näytä lisää