Хакеры могут использовать пользовательские NAS от QNAP для добычи криптовалюты

Компания 360Netlab, которая занимается вопросами кибербезопасности, сообщила о регистрации большого количества хакерских атак, направленных на системы NAS от QNAP. Злоумышленники используют уязвимости в прошивке этих устройств, чтобы получит доступ к root-правам и установить майнер криптовалюты.

Специалисты 360Netlab назвали эту майнинговую программу UnityMiner. Она создана таким образом, чтобы спрятать от глаз пользователя процесс добычи криптовалюты, кошелек и используемые для этого ресурсы. И в случае проверки с помощью веб-интерфейса владельцы QNAP NAS не заметят никакой подозрительной активности.

Под майнинг UnityMiner использует лишь половину доступных ядер процессора, чтобы жертва атаки не ощущала падение производительности системы. Конечно, добыча криптовалюты на процессоре имеет низкую рентабельность. Например, 4-ядерный Core i5-7600K может приносить вам $0,15-0,2 в день, а Core i9-9900K – до $0,5. Поэтому добывать ее на одном NAS-сервере нет смысла. Но если в вашем распоряжении будут сотни тысяч устройств, то даже при эффективности в $0,01 хакеры могут получать от $1000 в день. И при этом им не нужно думать о счете за электричество или об обслуживании самих устройств.

Уязвимыми являются NAS от QNAP с прошивками до августа 2020 года, а это как минимум сотни тысяч устройств. Компания 360Netlab уже связалась с QNAP и предоставила всю имеющуюся информацию касательно уязвимости. Обычно в таких случаях вендорам дают 90 дней для решения проблемы и лишь потом публикуют свой отчет. Но 360Netlab решила отойти от этого правила из-за масштаба хакерской атаки.

https://blog.netlab.360.com
https://www.tomshardware.com
Сергей Будиловский