Video: NEW FREE MINING TRX DAN DOGECOIN | GAS CEPAT BRO MUMPUNG BARU LAHIR! | FREE MINING BITCOIN (Oktober 2024)
Pemilik jaringan Synology yang memasang sistem penyimpanan yang mengalami kinerja slugging mungkin menjadi korban dari operasi penambangan yang berani untuk menghasilkan mata uang virtual yang disebut Dogecoin. Patch sistem tersebut secepatnya.
Penyerang menanam program penambangan Dogecoin pada kotak NAS Synology yang rentan untuk mencuri kekuatan pemrosesan untuk menghasilkan mata uang kripto, menurut Dell SecureWorks. Program penambangan dukungan pada proses CPU sistem dan kekuatan pemrosesan grafis untuk melakukan perhitungan intensif dan matematis yang diperlukan untuk menghasilkan pecahan dari mata uang digital. Sistem yang terpengaruh menunjukkan lonjakan penggunaan CPU yang tidak dapat dijelaskan dan pengguna merasa sistemnya lamban dan sulit digunakan.
Peneliti Dell SecureWorks menemukan dua alamat dompet elektronik yang terkait dengan operasi ini dan memperkirakan tim di balik operasi itu mungkin telah menambang lebih dari 500 juta Dogecoin awal tahun ini. Dengan harga saat ini, koin-koin itu bernilai lebih dari $ 600.000.
"Hingga saat ini, insiden ini adalah satu-satunya operasi penambangan tidak sah yang paling menguntungkan, " tulis Pat Litke, seorang peneliti dari Dell SecureWorks.
Temukan Folder Pwned
Sudah ada laporan online sejak awal Februari dari pengguna yang tidak puas mengeluh tentang kinerja yang lamban dan penggunaan CPU yang tinggi pada kotak NAS Synology mereka. Penambang jahat disimpan di bawah direktori PWNED pada mesin yang dikompromikan, kata Dell SecureWorks. Penyerang menemukan sistem NAS yang rentan dengan menggunakan pencarian Google lanjutan dengan kata kunci spesifik dan URL Synology.me, yang menjatuhkan penyerang langsung ke perangkat lunak manajemen NAS.
Para penyerang mengambil keuntungan dari kerentanan serius seperti pengunduhan file jarak jauh yang tidak diautentikasi dan kekurangan injeksi perintah di DiskStation Manager, sistem operasi berbasis Linux Synology untuk jajaran sistem NAS-nya. Bug dilaporkan September lalu oleh peneliti Andrea Fabrizi. Synology pertama memperbaiki kekurangan pada bulan September dan merilis pembaruan lain pada bulan Februari.
Menurut Dell SecureWorks, sebagian besar serangan penambangan terjadi antara Januari dan Februari tahun ini, setidaknya tiga bulan setelah Synology pertama kali memperbaiki bug. Jelas banyak pengguna tidak memperbarui sistem mereka setelah pembaruan kedua dirilis pada bulan Februari, karena pengguna masih mengeluh tentang program jahat. Bahkan, SANS Internet Storm Center juga melaporkan lonjakan pemindaian terhadap port 5000 pada bulan Maret. Port itu adalah port pendengar default untuk Synology NAS.
Pembersihan dan Penambalan
Serangan penambangan ini menekankan pentingnya menambal peralatan jaringan seperti router dan NAS. Sangat mudah untuk mengatur sistem ini dan hanya melupakannya, tetapi berbahaya untuk mengabaikan tulang punggung jaringan rumah. Jika dilanggar, penyerang dapat masuk ke jaringan rumah dan mencegat segala macam informasi tentang keluarga. Periksa secara teratur untuk pembaruan firmware baru.
Pengguna yang terpengaruh dapat melihat petunjuk penghapusan terperinci di forum pengguna Synology.
Synology telah memodifikasi antarmuka DiskStation Mananger untuk memperbarui sistem operasi secara otomatis alih-alih menunggu pengguna.
"Karena cryptocurrency terus mendapatkan momentum, popularitas mereka sebagai target untuk berbagai malware akan terus meningkat, " kata Litke.
