Недальновидные хакеры разработали самый неэффективный способ добычи Bitcoin

3 апреля 2014 года

Сетевой видеорегистратор

Неизвестные злоумышленники разработали вредоносное ПО, инфицирующее цифровые видеорегистраторы (DVR) с целью осуществления так называемого «майнинга» или добычи криптовалюты Bitcoin. Упомянутые устройства, как правило, используются для записи видео с установленных в целях безопасности видеокамер.

В ходе атаки вирус использует довольно распространенную в этой сфере уязвимость, получая доступ к устройствам с помощью стандартного пароля, установленного по умолчанию.

Как поясняют исследователи из SANS Institute, обнаружить атаку удалось после того, как вирус просканировал одну из honeypot-ловушек. К своему удивлению эксперты обнаружили, что источником подозрительной активности являлся зараженный видеорегистратор.

Позже выяснилось, что вредоносный код проводит сканирование в поисках уязвимых Disk Station от Synology, однако вне зависимости от их обнаружения или не обнаружения он больше не делает ничего.

Предполагается, что разработка вируса была не завершена или же проходила «тест», поскольку в текущем виде данное ПО не способно эксплуатировать вычислительные мощности видеокарт и т. п.

Комментируя находку специалистов глава Veracode Крис Вайспол (англ. Chris Wysopal) написал в своем Twitter-блоге:

«Серьёзно, оно просто тратит электроэнергию.»

Источники править


Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.