Hacker đào trộm hơn 600.000 USD tiền ảo
Hệ thống lưu trữ mạng NAS của Synlology bị nhiễm phần mềm độc hại, biến thành hệ thống đào Dogecoin gần nửa năm mà không bị phát hiện. Một tin tặc đã lợi dụng các lỗ hổng bảo mật để cài một phần mềm độc hại vào các hệ thống lưu trữ mạng của Synology và sử dụng hệ thống này để đào Dogecoin ...
Hệ thống lưu trữ mạng NAS của Synlology bị nhiễm phần mềm độc hại, biến thành hệ thống đào Dogecoin gần nửa năm mà không bị phát hiện.
Một tin tặc đã lợi dụng các lỗ hổng bảo mật để cài một phần mềm độc hại vào các hệ thống lưu trữ mạng của Synology và sử dụng hệ thống này để đào Dogecoin (một dạng tiền ảo như Bitcoin). Trường hợp này diễn ra từ hồi đầu năm 2014, nhưng đến nay, các chuyên gia bảo mật của Dell SecureWorks mới phát hiện ra.
Có thể xem việc sử dụng CPU và GPU để giải những hàm mã hoá trong hệ thống tiền ảo được xem là cách “đào tiền”. Và những người thực hiện điều này thường “đào” bằng hệ thống máy tính cá nhân của mình. Vào đầu tháng 2 vừa rồi, một số người dùng than phiền tốc độ hệ thống NAS Synology của họ vận hành chậm và tình trạng CPU luôn ở mức cao. Hệ thống NAS của Synology chạy hệ điều hành DiskStation Manager (DSM) nền Linux, do chính nhà sản xuất này phát triển.
Lần theo dấu vết hệ thống bị chậm như trên, các chuyên gia phát hiện một ứng dụng không được cấp phép, chạy trên thiết bị NAS bị nhiễm, trong thư mục tên là PWNED, biến hệ thống NAS trở thành một phiên bản tuỳ chỉnh của chương trình “đào tiền” phổ biến CPUMiner, chạy chuyên trên hệ điều hành DSM của Synology. Một phân tích khác cho rằng chương trình này được tinh chỉnh để đào tiền Dogecoin, một loại tiền ảo mạng ngang hàng tương tự như Bitcoin nhưng có tuổi đời trẻ hơn, xuất hiện từ hồi tháng 12 năm ngoái.
Các chuyên gia cũng lần ra được có 2 tài khoản ví điện tử liên kết với chương trình đào trộm này và cũng có một số chứng cứ trên vài trang web cho thấy kẻ thực hiện có nickname là “Foilo” đến từ Đức, có một tài khoản trên Github.
Lỗ hổng bảo mật trong thiết bị NAS của Synology được nhà nghiên cứu bảo mật Andrea Fabrizi phát hiện ra và thông báo rộng rãi từ hồi tháng 9 năm ngoái nhưng không được công ty vá kịp thời. Mãi cho đến tháng 2 năm nay, Synology mới đưa ra bản cập nhật hệ điều hành DSM để chặn lại thư mục PWNED. Trong năm nay, có nhiều báo cáo liệt kê hàng loạt lỗ hổng bảo mật tấn công vào các thiết bị nhúng. Theo các chuyên gia bảo mật, kẻ tấn công đang có xu hướng chuyển từ ứng dụng cho máy tính bàn sang các thiết bị di động vì máy tính bàn hiện nay khó tấn công hơn và những kẻ không chuyên khó có thể thực hiện được.
Theo PCWorld.vn
