ビデオ: Unboxing NAS Synology DS1517+ 8Go (十一月 2024)
パフォーマンスが低下するSynologyネットワーク接続ストレージシステムの所有者は、Dogecoinsと呼ばれる仮想通貨を生成するための大胆なマイニング操作の犠牲者になる可能性があります。 これらのシステムにできるだけ早くパッチを適用します。
Dell SecureWorksによると、攻撃者は脆弱なSynology NASボックスにDogecoinマイニングプログラムを設置して処理能力を盗み、暗号通貨を生成しました。 マイニングプログラムは、システムのCPUプロセスとグラフィックス処理能力に便乗して、デジタル通貨の一部を生成するために必要な数学的に集中した複雑な計算を実行します。 影響を受けるシステムは、CPU使用率の不可解な急上昇を示し、ユーザーはシステムが遅くて使いにくいと感じます。
Dell SecureWorksの研究者は、この操作に関連する2つの電子ウォレットアドレスを見つけ、操作の背後にあるチームが今年初めに5億以上のDogecoinsを採掘した可能性があると推定しました。 現在の価格では、これらのコインは60万ドル以上の価値があります。
「これまで、この事件は最も収益性の高い、非合法な採掘事業でした」と、Dell SecureWorksの研究者であるPat Litke氏は書いています。
Pwnedフォルダーを見つける
2月上旬から、Synology NASボックスのパフォーマンスの低下とCPU使用率の高さについて不満を抱いているユーザーからのオンラインレポートがあります。 不正なマイナーは、侵害されたマシンのPWNEDディレクトリに保存された、Dell SecureWorksによると。 攻撃者は、特定のキーワードとSynology.me URLを使用した高度なGoogle検索を使用して、攻撃者をNAS管理ソフトウェアに直接落とし、脆弱なNASシステムを発見しました。
攻撃者は、認証されていないリモートファイルのダウンロードや、NASシステム向けのSynologyのLinuxベースのオペレーティングシステムであるDiskStation Managerのコマンドインジェクションの欠陥などの深刻な脆弱性を利用しました。 バグは、昨年9月に研究者Andrea Fabriziによって報告されました。 Synologyは9月に最初に欠陥を修正し、2月に別のアップデートをリリースしました。
Dell SecureWorksによると、マイニング攻撃の大部分は、Synologyが最初にバグを修正してから少なくとも3か月後の今年1月から2月にかけて発生しました。 ユーザーが依然として不正なプログラムに不満を抱いているため、2月に2回目の更新がリリースされた後、多くのユーザーがシステムを更新しなかったようです。 実際、SANS Internet Storm Centerは、3月にポート5000に対するスキャンが急増したことも報告しました。 そのポートはSynology NASのデフォルトのリスナーポートです。
クリーンアップとパッチ
このマイニング攻撃は、ルーターやNASなどのネットワーク機器に定期的にパッチを適用することの重要性を強調しています。 これらのシステムを簡単にセットアップして忘れてしまうことは簡単ですが、ホームネットワークのバックボーンを無視するのは危険です。 侵害された場合、攻撃者はホームネットワークに侵入し、家族に関するあらゆる種類の情報を傍受できます。 新しいファームウェアのアップデートを定期的に確認してください。
影響を受けるユーザーは、Synologyのユーザーフォーラムで詳細な削除手順を確認できます。
Synologyは、ユーザーを待たずにオペレーティングシステムを自動更新するようにDiskStation Manangerインターフェイスを変更しました。
「暗号通貨が勢いを増し続けているため、さまざまなマルウェアのターゲットとしての人気が高まり続けています」とリトケ氏は言います。