恶意程序感染希捷NAS硬盘,疯狂挖矿近51万元

本文涉及的产品
文件存储 NAS,50GB 3个月
简介:

恶意程序变种Mal/Miner-C (aka PhotoMiner)正在感染联网的Seagate Central NAS设备,然后利用被感染的硬盘感染连接的电脑去挖Monero数字货币。

恶意程序感染希捷NAS硬盘,疯狂挖矿近51万元

Mal/Miner-C利用了希捷NAS硬盘的设计缺陷将其置入到公共数据文件夹。希捷NAS硬盘允许用户从本地网络访问,如果管理员允许远程访问用户也可以从互联网上访问。

恶意程序感染希捷NAS硬盘,疯狂挖矿近51万元

NAS硬盘有一个公共文件夹,允许任何用户访问,其中包括匿名非登录用户,它无法被删除。Miner-C将自己拷贝到互联网上能找到的希捷NAS硬盘的公共文件夹,伪装成标准的Windows文件夹图标。

恶意程序感染希捷NAS硬盘,疯狂挖矿近51万元

研究人员发现能从互联网访问的希捷NAS硬盘中有70%感染了Miner-C,它至今利用被感染的设备挖掘了价值7.6万美元(约合人民币50.7万元)的Monero数字货币。

**本文转自d1net(转载)**


相关实践学习
基于ECS和NAS搭建个人网盘
本场景主要介绍如何基于ECS和NAS快速搭建个人网盘。
阿里云文件存储 NAS 使用教程
阿里云文件存储(Network Attached Storage,简称NAS)是面向阿里云ECS实例、HPC和Docker的文件存储服务,提供标准的文件访问协议,用户无需对现有应用做任何修改,即可使用具备无限容量及性能扩展、单一命名空间、多共享、高可靠和高可用等特性的分布式文件系统。 产品详情:https://www.aliyun.com/product/nas
相关文章
|
存储 算法 数据挖掘
服务器数据恢复—raid6硬盘故障导致nas存储无法访问的数据恢复案例
一台nas存储中有一组由十几块硬盘组建的raid6磁盘阵列。 nas存储中的raid6阵列成员盘出现故障离线,磁盘阵列崩溃,nas存储无法正常访问。
服务器数据恢复—raid6硬盘故障导致nas存储无法访问的数据恢复案例
|
存储 网络协议 安全
【NAS群晖drive异地访问】远程连接drive挂载电脑硬盘「内网穿透」
群晖作为专业的数据存储中心,在我们的工作生活中越来越常见,无论是家庭存储照片、影视剧,还是办公场所存储商业资料,群晖系统都能发挥数据中心的作用,方便我们随时存储和调用各类数据文件。当然,群晖的作用不仅限于此,我们还可以利用群晖的Drive套件与cpolar配合,让用户能在其他网络(非办公室局域网)上,访问位于办公室或家里的群晖Synology Drive,实现远程协同办公(或调取编辑家中群晖上的资料)的目的。现在,笔者就为大家详细介绍,如何对群晖Drive与cpolar进行设置,实现远程访问群晖Drive的目的。
509 0
【NAS群晖drive异地访问】远程连接drive挂载电脑硬盘「内网穿透」
|
存储 文件存储 Android开发
|
存储 文件存储
|
存储 文件存储 数据安全/隐私保护
|
存储 文件存储 数据安全/隐私保护
|
存储 文件存储 数据安全/隐私保护

热门文章

最新文章