Хакери можуть використовувати призначені для користувача NAS від QNAP для видобутку криптовалюти

Компанія 360Netlab, яка займається питаннями кібербезпеки, повідомила про реєстрацію великої кількості хакерських атак, спрямованих на системи NAS від QNAP. Зловмисники використовують уразливості в прошивці цих пристроїв, щоб отримає доступ до root-прав і встановити майнер криптовалюти.

Фахівці 360Netlab назвали цю майнінгову програму UnityMiner. Вона створена таким чином, щоб заховати від очей користувача процес видобутку криптовалюти, гаманець і використовуються для цього ресурси. І в разі перевірки за допомогою веб-інтерфейсу власники QNAP NAS не помітять ніякої підозрілої активності.

Під майнінг UnityMiner використовує лише половину доступних ядер процесора, щоб жертва атаки не відчувала падіння продуктивності системи. Звичайно, видобуток криптовалюти на процесорі має низьку рентабельність. Наприклад, 4-ядерний Core i5-7600K може приносити вам $0,15-0,2 на день, а Core i9-9900K - до $0,5. Тому добувати її на одному NAS-сервері немає сенсу. Але якщо у вашому розпорядженні будуть сотні тисяч пристроїв, то навіть при ефективності в $0,01 хакери можуть отримувати від $1000 на день. І при цьому їм не потрібно думати про рахунок за електрику або про обслуговування самих пристроїв.

Вразливими є NAS від QNAP з прошивками до серпня 2020 року, а це як мінімум сотні тисяч пристроїв. Компанія 360Netlab уже зв'язалася з QNAP і надала всю наявну інформацію щодо вразливості. Зазвичай в таких випадках вендорам дають 90 днів для вирішення проблеми і лише потім публікують свій звіт. Але 360Netlab вирішила відійти від цього правила через масштаб хакерської атаки.

https://blog.netlab.360.com
https://www.tomshardware.com
Сергій Буділовський