Zatiaľ neznámy hacker na začiatku tohto roka ovládol množstvo NAS-ov značky Synology, spustil na nich softvér na dolovanie digitálnej kryptomeny Dogecoin a zarobil tak viac ako 620 tisíc dolárov.
Tvrdí to bezpečnostná divízia SecureWorks spoločnosti Dell.
Hacker na získanie kompletného prístupu k Synology NAS, veľmi populárnym sieťovým úložiskám v domácnostiach, využil zraniteľnosti v linuxovom operačnom systéme DSM objavené v septembri minulého roka. Zraniteľnosti boli opravené krátko po ich zverejnení, množstvo zariadení ale zostalo neaktualizovaných.
K zoznamu množstva Synology NAS zariadení sa hacker mohol dostať vyhľadávaním domén v tvare doména.synology.me používaných na vzdialený prístup k NAS-om na webových vyhľadávačoch.
Mena Dogecoin a jej dolovanie je založené na scrypt, realizovať ho je tak možné relatívne efektívne aj na CPU.
Podľa analýzy SecureWorks bol na NAS-y inštalovaný miner CPUMiner, ktorý sa pripájal zrejme na vlastný proxy server hackera. Analýzou informácií, ktoré tento privátny pool posielal mineru pre dolovanie, identifikovala SecureWorks Dogecoin dve adresy, na účet ktorých sa generovala mena, vrátane D9cDqmVjYXdeDjMtXSV7Z3LgiHvRZ12bPX.
Množstvo meny denne pribúdajúce na dve identifikované Dogecoin adresy (graf: SecureWorks)
Spolu bolo vygenerovaných viac ako 500 miliónov meny Dogecoin najmä v januári a februári. Ako SecureWorks potvrdila, že všetka mena bola vygenerovaná práve na hacknutých Synology NAS, nie je jasné.
Hodnota vygenerovanej meny v čase jej generovanie dosahovala viac ako 620 tisíc dolárov.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
So server
Od reg.: M.Miiicho
|
Pridané:
17.6.2014 9:11
such haking, much coin, very currency ^.^
|
|
Re: So server
Od: Mr X
|
Pridané:
17.6.2014 9:45
skus to aj prelozit lebo na slovensku po slovensky
|
|
Toľko server
Od reg.: M.Miiicho
|
Pridané:
17.6.2014 9:46
tak haking, veľa minca, veľmi mena ^.^
|
|
Re: Toľko server
Od: kalkulacka 365
|
Pridané:
17.6.2014 10:23
virtualne meny robia z kazdeho FED, kazdy si moze nadolovat tolko penazi kolko len chce :D
|
|
Re: Toľko server
Od: huanggg
|
Pridané:
17.6.2014 10:43
ani nie, FED (zjednodusene) len povie ze budu peniaze, a su - kludne len ciselka na uctoch....pri dolovani minas nezanedbatelne mnozstvo energie - casto vydolujes menej penazi ako je hodnota elektriny....samozrejme cudzia elektrika ta netrapi.....ale aspon uz viem preco kamosov NAS isiel tak pomaly - isto tiez doloval coiny
|
|
Re: Toľko server
Od: such sad
|
Pridané:
17.6.2014 11:35
Rad by som ťa požiadal o ruku, ale obávam sa, že nie si žena :D
|
|
Re: Toľko server
Od: lol.
|
Pridané:
17.6.2014 14:37
Ale veď nežiadaš o vagínu, píšeš že ti stačí ruka a tú ti poskytne aj chlap, tak sa nehanbi a do toho. ;)
|
|
DXRFWhIIPOBvvugnc
Od: crorkz matz
|
Pridané:
4.8.2014 2:25
GjK8D7 A round of applause for your article post.Thanks Again. Great.
|
|
ip kuchyna
Od: problem
|
Pridané:
17.6.2014 9:19
Coskoro sa budu kryptomeny dolovat na hacknutych IP chladnickach a inych IP domacich spotrebicoch :)
|
|
Re: ip kuchyna
Od: Riksman
|
Pridané:
17.6.2014 9:46
To potom budú účty za elektrinu. Ani úsporná trieda A+++ majiteľovi nepomôže. :D
|
|
Re: ip kuchyna
Od: huanggg
|
Pridané:
17.6.2014 10:46
televizor, chladnicka, pracka, v japonsku mozno aj "smart" zachody doluju coiny :D
|
|
Re: ip kuchyna
Od: old
|
Pridané:
17.6.2014 10:46
horšie, keď tie chladničky začnú mrznúť, či lepšie?
|
|
russian secret
Od: muhahahaa
|
Pridané:
17.6.2014 9:43
updating is for pussies my friend
|
|
adfadsfdsf
Od: fgafdgaf
|
Pridané:
17.6.2014 10:40
pekne, nabaleny na cely zivot... aj ja by som rad :)
|
|
Re: adfadsfdsf
Od: trolol
|
Pridané:
17.6.2014 10:58
620000 na cely zivot??? Cez vikend si kupim Louis vuiton diamantovy iPhone a my to bude aj malo ;-)
|
|
Re: adfadsfdsf
Od: Wigomortarius
|
Pridané:
17.6.2014 13:47
Ano tak sa chovajú zbohatlícke deti čo k tomu prídu len tak a rozfrckajú to na kraviny. Človek čo rozmýšla tak s týmto štartovacím balíkom je zahojený na celý život lebo ho vieš otáčať a generuje dalšie prachy...vždy je najťažšie získať štartovaciu sumu dostatočne vysokú s ktorou sa dá hýbať a vystúpiť tak z krysieho závodu ako popisuje tento pán:
https://www.youtube.com/watch?v=NHuix5ufBsQ
|
|
CALEX
Od: JOKO ONO
|
Pridané:
17.6.2014 12:05
Tak to aby som zaobstaral CALEX chladničku, netreba update CALEX Zlaté Moravce ;)
|
|
je to vobec mozne?
Od: prancing pony
|
Pridané:
17.6.2014 12:18
Bohapuste klamstvo!!! Luharina!!! Ruhanie!!!!
Je nemozne, aby taky skvely a bezpecny system ako linux bol napadnuty!!!! Kazda chyba sa opravuje okamzite po najdeni!!!!!!
Heil Linus!!!!! S LINUXom na vecne veky a nikdy inak!!!!!!!!!!
|
|
Re: je to vobec mozne?
Od: 5chars neprihl.
|
Pridané:
17.6.2014 13:05
Uz jsi se vyblinkal?
|
|
Re: je to vobec mozne?
Od: blablabla
|
Pridané:
17.6.2014 13:08
si debil, troll alebo len nevies citat?
"Zraniteľnosti boli opravené krátko po ich zverejnení, množstvo zariadení ale zostalo neaktualizovaných."
Takze chyba fixnuta bola, ale ludia odignorovali update.
|
|
Re: je to vobec mozne?
Od: prancing pony
|
Pridané:
17.6.2014 13:23
Jasne, zvaluj hned vsetko na nas linuxakov!!!
Chod spat k svojej modle - windowsu, a neotravuj tu, trapko jeden trapny!!!!!!
|
|
Re: je to vobec mozne?
Od: adolfkoo
|
Pridané:
17.6.2014 13:35
stale som za nazor ze deti by nemali chodit na internet
|
|
Re: je to vobec mozne?
Od: stoneage
|
Pridané:
17.6.2014 13:36
vsetko najlepsie
|
|
univerzálna peňaženka
Od: xyzde
|
Pridané:
17.6.2014 15:37
Existuje univerzálna peňaženka do PC, ktorá by vedela uchovávať viac druhov týchto vyrtuálnych mien?
|
|
Re: univerzálna peňaženka
Od: Babicka
|
Pridané:
17.6.2014 16:30
Ano.
|
|
Re: univerzálna peňaženka
Od: xyzde
|
Pridané:
17.6.2014 16:44
Hoď názov
|
|
Re: univerzálna peňaženka
Od: Deduško
|
Pridané:
17.6.2014 18:10
Ano.
|
|
Re: univerzálna peňaženka
Od: Milannnnn
|
Pridané:
24.6.2014 14:55
ano neviem :)
|
|
dajtwm
Od: dmwtja
|
Pridané:
17.6.2014 19:00
viem si ho predstavit,ako pracoval systemapicky a v bielych rukavickach o)
|
|
zFHPJzAYsrBi
Od: crorkservice
|
Pridané:
18.7.2014 21:10
BVnelv Really enjoyed this blog.Much thanks again. Awesome.
|