فيديو: DOGECOIN Exchanging кран от 0.30 - 10 DOGECOIN раз в час | Вывод 737 Dogecoin (سبتمبر 2024)
قد يكون مالكو أنظمة التخزين المرفقة بشبكة Synology التي تعاني من الأداء البطيء ضحايا لعملية تعدين جريئة لإنشاء عملة افتراضية تسمى Dogecoins. تصحيح تلك النظم في اسرع وقت ممكن.
قام المهاجمون بزرع برامج تعدين Dogecoin على صناديق Synology NAS الضعيفة لسرقة قوة المعالجة لتوليد العملة المشفرة ، وفقًا لشركة Dell SecureWorks. تعدين برامج التعدين على عمليات وحدة المعالجة المركزية للنظام وقوة معالجة الرسومات لأداء العمليات الحسابية المركزة رياضيا والمعقدة اللازمة لتوليد كسور من العملة الرقمية. تُظهر الأنظمة المتأثرة طفرات غير معروفة في استخدام وحدة المعالجة المركزية ويجد المستخدمون بطيئًا في النظام ويصعب استخدامه.
عثر الباحثون من Dell SecureWorks على عنوانين للمحفظة الإلكترونية يرتبطان بهذه العملية ويقدران أن الفريق وراء العملية ربما يكون قد استخرج أكثر من 500 مليون Dogecoins مطلع هذا العام. وبالأسعار الحالية ، تبلغ قيمة هذه القطع النقدية أكثر من 600000 دولار.
"حتى الآن ، هذه الحادثة هي عملية التعدين الأكثر ربحية وغير المشروعة" ، كتب بات ليتك ، الباحث في Dell SecureWorks.
العثور على مجلد Pwned
كانت هناك تقارير على الإنترنت منذ أوائل فبراير من المستخدمين الساخطين يشكون من الأداء البطيء واستخدام وحدة المعالجة المركزية عالية على صناديق Synology NAS الخاصة بهم. قال SecureWorks من Dell: تم حفظ عامل المناجم المارق تحت دليل PWNED على الأجهزة التي تم اختراقها. عثر المهاجمون على أنظمة NAS الضعيفة باستخدام بحث متقدم من Google باستخدام كلمات رئيسية محددة وعنوان URL Synology.me ، والذي أسقط المهاجمين في برنامج إدارة NAS مباشرةً.
استفاد المهاجمون من نقاط الضعف الخطيرة مثل تنزيل الملفات عن بُعد غير المصادق وعيوب حقن الأوامر في DiskStation Manager ، نظام التشغيل المستندة إلى Linux في Synology لخطها من أنظمة NAS. تم الإبلاغ عن الأخطاء في سبتمبر الماضي من قبل الباحث أندريا فابريزي. قام Synology أولاً بتصحيح العيوب في شهر سبتمبر وأصدر تحديثًا آخر في فبراير.
وفقًا لشركة Dell SecureWorks ، فإن معظم هجمات التعدين وقعت بين يناير وفبراير من هذا العام ، بعد ثلاثة أشهر على الأقل من إصلاح Synology للأخطاء. من الواضح أن العديد من المستخدمين لم يقوموا بتحديث أنظمتهم بعد إصدار التحديث الثاني في فبراير ، لأن المستخدمين ما زالوا يشكون من البرنامج المارق. في الواقع ، أبلغ مركز SANS Internet Storm Center أيضًا عن ارتفاع كبير في عمليات المسح مقابل المنفذ 5000 في مارس. هذا المنفذ هو منفذ الاستماع الافتراضي لـ Synology NAS.
تنظيف وتصحيح
يؤكد هجوم التعدين هذا على أهمية إصلاح معدات الشبكات بانتظام مثل أجهزة التوجيه و NAS. من السهل إعداد هذه الأنظمة ونسيانها فقط ، ولكن من الخطير إهمال العمود الفقري للشبكة المنزلية. إذا تم الاختراق ، يمكن للمهاجمين الوصول إلى الشبكة المنزلية واعتراض جميع أنواع المعلومات حول العائلة. تحقق بانتظام من تحديثات البرامج الثابتة الجديدة.
يمكن للمستخدمين المتأثرين إلقاء نظرة على إرشادات الإزالة المفصلة في منتديات مستخدمي Synology.
قامت Synology بتعديل واجهة DiskStation Mananger الخاصة بها لتحديث نظام التشغيل تلقائيًا بدلاً من الانتظار على المستخدم.
وقال ليتكي: "مع استمرار عملات التشفير في اكتساب الزخم ، ستواصل شعبيتها كهدف للعديد من البرامج الضارة الارتفاع".
