Прошло чуть больше месяца с того момента, когда специалисты Dell SecureWorks выявили случай масштабного заражения сетевых хранилищ данных тайваньской компании Synology. По оценкам экспертов, неизвестным злоумышленникам удалось заразить тысячи устройств и заработать как минимум $180 000 на продаже криптовалюты.
На уязвимые NAS была установлена кастомная версия CPUMiner, скомпилированная для совместимости с платформой DiskStation Manager на Synology NAS. Хотя мощность процессора в этих устройствах мизерная, но зато они работают почти круглосуточно, да и заражено было так много Synology NAS, что на кошельке злоумышленника скопилась крупная сумма. Владелец «ботнета» открыл частный пул, в который входили все заражённые NAS как индивидуальные майнеры.
Для взлома использовались известные с сентября 2013 года уязвимости. Патчи вышли вскоре после разглашения уязвимостей, а в феврале вышел ещё один патч. Тем не менее, подключёнными к Сети остались тысячи уязвимых устройств.
Сейчас у владельцев Synology NAS появилась новая проблема: на сетевые хранилища устанавливается зловред-вымогатель SynoLocker. Он блокирует работу NAS до тех пор, пока владелец не перечислит выкуп.
По информации производителя, уязвимости подвержены подключённые к интернету устройства с версией прошивки DSM 4.3. Компания рекомендует отключить NAS от интернета, сделать резервную копию данных и произвести апгрейд прошивки до последней версии.
