Synology產品被黑用來挖狗幣
責編:admin |2014-06-20 14:33:54Synology產品可以讓用戶在家里或在辦公室里享受私有云服務,但如果他們不小心,他們可能會在不知不覺中被黑客攻擊。現在,安全公司Dell SecureWorks發現一些Synology的NAS驅動器被黑客攻占,并且利用其中的處理器來為黑客挖狗幣。
據悉,黑客們用這種方式可能已經開采了5億個狗幣,根據今天的狗幣和美元兌換率,大約折合62萬美元。
由于沒有中央主管機構,狗幣完全是通過“挖掘”的行為產生。礦工會用電腦來處理狗幣挖掘計算。目前,Dell SecureWorks已經追蹤到黑客來自于德國,利用Synology軟件漏洞,安裝CPU狗幣挖掘程序到用戶NAS基于Linux的Disk Station Manager操作系統上運行。一旦開始挖掘狗幣,程序占用了NAS驅動器的CPU和內存大部分資源。根據受到該惡意軟件影響的用戶表示,他們的NAS設備運行速度比正常要慢要熱。
好消息是,Synology已經清楚軟件存在的漏洞,并且已經發布補丁來修正漏洞。