Эксперты из SophosLabs обнаружили новую версию вредоносной программы Mal/Miner-C (PhotoMiner), которая предназначена для майнинга криптовалюты. Вредоносная программа заражает NAS-устройства Seagate Central и пользуется ими для того, чтобы инфицировать подключенные компьютеры и получать криптовалюту Monero.
Mal/Miner-C пользуется уязвимостью в дизайне сетевых накопителей Seagate Central и делает свои копии в общедоступных папках. NAS-устройства дает пользователям возможность иметь доступ к папкам как по локальной сети, так и дистанционно. Как утверждают эксперты, устройства Seagate Central имеют общую папку, к которой может заполучить доступ анонимный неавторизованный пользователь. При этом данная папка не может быть удалена либо деактивирована.
Среди файлов, которые вредоносные программы копируют в общую папку, есть скрипт Photo.scr, имеющий иконку папки Windows. Когда папка открывается, происходит запуск скрипта и осуществляется установка приложения для майнинга Monero.
Эксперты SophosLabs обнаружили около 7000 устройств Seagate Central, которые подключены к интернету. Злоумышленники заразили 70% данных аппаратов. Специалисты утверждают, что операторы троянской программы заработали около 76600 евро.
Единственный способ предотвращения использования уязвимости в сетевых накопителях Seagate Central – это отключение функционала удаленного доступа.