Thứ Năm, 19 tháng 6, 2014
Hơn 600.000 USD tiền ảo bị HACKER đào trộm
Hệ thống lưu trữ mạng NAS của Synlology bị nhiễm phần mềm độc hại, biến thành hệ thống đào Dogecoin gần nửa năm mà không bị phát hiện.
Hơn 600.000 USD tiền ảo Dogecoin bị HACKER đào trộm
Một hacker đã lợi dụng các lỗ hổng bảo mật để cài một phần mềm độc hại vào các hệ thống lưu trữ mạng của Synology và sử dụng hệ thống này để đào Dogecoin (một dạng tiền ảo như Bitcoin). Trường hợp này diễn ra từ hồi đầu năm 2014, nhưng đến nay, các chuyên gia bảo mật của Dell SecureWorks mới phát hiện ra.
Hơn 600.000 USD tiền ảo Dogecoin bị HACKER đào trộm |
Có thể xem việc sử dụng CPU và GPU để giải những hàm mã hoá trong hệ thống tiền ảo là cách “đào tiền”. Và những người thực hiện điều này thường “đào” bằng hệ thống máy tính cá nhân của mình. Vào đầu tháng 2 vừa rồi, một số người dùng than phiền tốc độ hệ thống NAS Synology của họ vận hành chậm và tình trạng CPU luôn ở mức cao. Hệ thống NAS của Synology chạy hệ điều hành DiskStation Manager (DSM) nền Linux, do chính nhà sản xuất này phát triển.
Lần theo dấu vết hệ thống bị chậm như trên, các chuyên gia phát hiện một ứng dụng không được cấp phép, chạy trên thiết bị NAS bị nhiễm, trong thư mục tên là PWNED, biến hệ thống NAS trở thành một phiên bản tuỳ chỉnh của chương trình “đào tiền” phổ biến CPUMiner, chạy chuyên trên hệ điều hành DSM của Synology. Một phân tích khác cho rằng chương trình này được tinh chỉnh để đào tiền Dogecoin, một loại tiền ảo mạng tương tự như Bitcoin nhưng có tuổi đời trẻ hơn, xuất hiện từ hồi tháng 12 năm ngoái.
Lỗ hổng bảo mật trong thiết bị NAS của Synology được nhà nghiên cứu bảo mật Andrea Fabrizi phát hiện ra và thông báo rộng rãi từ hồi tháng 9 năm ngoái nhưng không được công ty vá kịp thời. Mãi cho đến tháng 2 năm nay, Synology mới đưa ra bản cập nhật hệ điều hành DSM để chặn lại thư mục PWNED.
Các chuyên gia cũng lần ra được có 2 tài khoản ví điện tử liên kết với chương trình đào trộm này và cũng có một số chứng cứ trên vài trang web cho thấy kẻ thực hiện có nickname là “Foilo” đến từ Đức, có một tài khoản trên Github.
Trong năm nay, có nhiều báo cáo liệt kê hàng loạt lỗ hổng bảo mật tấn công vào các thiết bị nhúng. Theo các chuyên gia bảo mật, kẻ tấn công đang có xu hướng chuyển từ ứng dụng cho máy tính bàn sang các thiết bị di động vì máy tính bàn hiện nay khó tấn công hơn và những kẻ không chuyên khó có thể thực hiện được.
Tags:
Chuyện lạ có thật ,
Cổng thông tin ,
Tin Shock
Cập nhật
Đăng ký để nhận bài mới qua Email!
Bài liên quan
Đăng ký:
Đăng Nhận xét (Atom)
0 Nhận xét cho “Hơn 600.000 USD tiền ảo bị HACKER đào trộm ”
Đăng nhận xét