За два месяца эксплуатации уязвимости в Synology NAS хакер «заработал» Dogecoin на $600 тыс.

Как  сообщили  исследователи из Dell SecureWorks, используя известную уязвимость в системе хранения данных Synology Network Attached Storage (NAS), злоумышленник за два месяца сгенерировал криптовалюты Dogecoin на $600 тыс. По словам экспертов, в настоящее время эта кампания является одной из наиболее прибыльных.

В феврале нынешнего года в Сети начали появляться сообщения от пользователей, жалующихся на снижение производительности своих компьютеров и использование большого количества ресурсов процессора в системах Synology NAS, работающих под управлением платформы DiskStation Manager (DSM), созданной на базе Linux тайваньским производителем.

Исследователи сообщили, что причиной этих проблем являлось несанкционированное приложение, запущенное на уязвимых системах из каталога под названием PWNED. Это ПО является версией CPUMiner, специально разработанной под DSM для генерации криптовалюты Dogecoin.

Исследователи Dell SecureWorks обнаружили два электронных кошелька, связанных с активностью по генерированию Dogecoin, и определили, что в январе-феврале нынешнего года их владелец получил более 500 млн Dogecoin стоимостью около $620 тыс.

Судя по некоторым фактам, ответственность за атаку предположительно несет хакер из Германии под псевдонимом Foilo, который и ранее использовал подобное вредоносное ПО. Эксперты заявили, что он, вероятно, эксплуатировал уязвимость в системах Synology NAS, раскрытую в сентябре прошлого года исследователем Андреа Фабрици (Andrea Fabrizi).