新的细节出现了,在2014年的冬季和早春大约有十亿的狗狗币被非法采矿获得,它主要针对目标是毫无戒心的客户,这可能影响台湾制造商Synology的很多的客户。
本周早些时候,人们才发现一个不明身份的黑客获得管理员访问网络附加存储的(NAS)服务器。这导致大约5亿个狗狗币被恶意挖掘,这个事情在2月份达到高峰。
恶意软件9月份引起该公司的注意,快速反应和软件修复在四天后被首次发布。后续修复在2月份宣布。然而一些客户并没有及时更新他们的NAS服务器。因此,那些参与黑客利用安全漏洞儿创建一个僵尸网络,挖掘比特币和狗狗币。
许多客户在很大程度上仍然没有意识到这个问题,直到它已经被Synology来解决。Thadd Weil,是Synology公司的公共关系专家,他说这件事是第一次网络攻击影响他们的客户。
然而,他说,这样的事情已经发生过,很有可能会再次发生,说明:
“我们已经变成一个目标,因为我们的网络附加存储。因此,邪恶的人将枪口瞄准了美国,自去年年底以来,这个事情不会因为我们频繁更新操作系统而结束。”
最初反应和快速的bug修复
Weil解释说,9月中旬,该公司的安全响应团队提醒用户将会发生欺诈活动。他补充说,这一发现是Synology公司的的常规扫描活动的一部分。四天之内发现恶意文件嵌入到NAS服务器——包含在文件夹名为“pwned”它能够生成一个无效软件补丁。
该公司随后发布另一个更新,并在2月份发表的一份声明中,宣布所涉及的问题并确定了恶意数据。这个响应发表后,一些用户才开始在社会媒体平台提醒Synology公司,NAS服务器CPU的占用率非常高。
更新协议缺陷
然而,漏洞仍然没有很好的解决,对于大多数用户来说,因为修复的通知并未大规模的对外宣布。Weil承认,该公司在沟通方面其实可以做得更好,这说明:
“我们没有做好足够的工作让我们的客户知道他们为什么需要更新他们的操作系统。”
Weil继续说,这一事件之前Synology公司并没有直接升级NAS服务器软件。因此,一些客户未解决存在的安全缺陷,使被攻击的NAS服务器器被重新定位到比特币和狗狗币挖掘。
Synology公司现在问题是解决客户自动升级补丁的协议缺陷。Weil说,Synology公司一直跟踪这个问题,最近会有更新。
不知情的目标
另一个问题的是,在这种情况下最常见的斗争目标是客户,客户没有使用NAS服务器的最大处理算力。正因为如此,许多客户甚至没有意识到这个问题,除非他们使用大量的处理算力才能够发现。
选择针对Synology公司产品攻击移动设备并创建一个僵尸网络目的非常明显,一个黑客只有通过汇集许多小型的设备资源,才可以产生足够的散列来成功挖掘数字货币,无论是比特币还是狗狗币。
在这些情况下,NAS服务器不要产生太多的计算能力——“这就像3D渲染分配给每一个独立的计算机一样。”Weil解释说——能够产生先出大量算力用于采矿,那么这个受影响的设备会很多很对。
威尔无法提供具体受影响的客户量数量,但他推测一定是数以千计。
转自:狗币资讯网
