SeagateのNAS 感染し仮想通貨を発掘させるマルウェア

SeagateのNAS 感染し仮想通貨を発掘させるマルウェアが発見された。
この一風変わったマルウェアは巷ではやっているランサムウェアのように直接脅迫などはしないまでも勝手にPCを利用されているには変わりがない。
ハードディスク大手のSeagateによる調査によると接続するPCのマシンパワーをこっそり仮想通貨の発掘リソースとして利用し、すでに時価で8万8000ドル(約900万円)以上の仮想通貨が発掘と推測している。

今回狙われたのはSeagate CentralというSeagate製NASに存在していた脆弱性をついて感染しました。Seagate Centralには悪意ある者に遠隔でファイルへのアクセスを許してしまう脆弱性があり攻撃者がアップしたファイルをユーザーが誤ってクリックするとマルウェアに感染しバックドアが起動し、バックグラウンドでMoneroのマイニングを行うようになるとのことです。
また一番利用されていたPCは「GeForce GTX 750Ti」というグラフィックボードを搭載していたモデルだったとのことですSophosの研究員によるとすでに攻撃者は総計で約8万8000ドル(約900万円)分の仮想通貨を攻撃者は手にしているとのことです。

ユーザーが受けた実害は電気代くらいかもしれませんがNASユーザーの大半が、外部からのデータ書き込みを有効にしていることが問題だとし、NASのセキュリティ対策を怠ることで、この手のサイバー犯罪被害が今後拡大する可能性をSophosは指摘しています。

詳細;Cryptomining-malware-on-NAS-servers.pdf
<