Việt 247

(Không gian mạng) - Hệ thống lưu trữ mạng NAS của hãng Synlology bị nhiễm phần mềm độc hại, biến thành hệ thống đào Dogecoin gần nửa năm mà không bị phát hiện.

Một tin tặc đã lợi dụng các lỗ hổng bảo mật để cài một phần mềm độc hại vào các hệ thống lưu trữ mạng của Synology và sử dụng hệ thống này để đào Dogecoin (một dạng tiền ảo như Bitcoin). Trường hợp này diễn ra từ hồi đầu năm 2014, nhưng đến nay, các chuyên gia bảo mật của Dell SecureWorks mới phát hiện ra.

Có thể xem việc sử dụng CPU và GPU để giải những hàm mã hoá trong hệ thống tiền ảo được xem là cách “đào tiền”. Và những người thực hiện điều này thường “đào” bằng hệ thống máy tính cá nhân của mình. Vào đầu tháng 2 vừa rồi, một số người dùng than phiền tốc độ hệ thống NAS Synology của họ vận hành chậm và tình trạng CPU luôn ở mức cao. Hệ thống NAS của Synology chạy hệ điều hành DiskStation Manager (DSM) nền Linux, do chính nhà sản xuất này phát triển.

Dogecoin (một dạng tiền ảo như Bitcoin)

Lần theo dấu vết hệ thống bị chậm như trên, các chuyên gia phát hiện một ứng dụng không được cấp phép, chạy trên thiết bị NAS bị nhiễm, trong thư mục tên là PWNED, biến hệ thống NAS trở thành một phiên bản tuỳ chỉnh của chương trình “đào tiền” phổ biến CPUMiner, chạy chuyên trên hệ điều hành DSM của Synology. Một phân tích khác cho rằng chương trình này được tinh chỉnh để đào tiền Dogecoin, một loại tiền ảo mạng ngang hàng tương tự như Bitcoin nhưng có tuổi đời trẻ hơn, xuất hiện từ hồi tháng 12 năm ngoái.

Các chuyên gia cũng lần ra được có 2 tài khoản ví điện tử liên kết với chương trình đào trộm này và cũng có một số chứng cứ trên vài trang web cho thấy kẻ thực hiện có nickname là “Foilo” đến từ Đức, có một tài khoản trên Github.

Lỗ hổng bảo mật trong thiết bị NAS của Synology được nhà nghiên cứu bảo mật Andrea Fabrizi phát hiện ra và thông báo rộng rãi từ hồi tháng 9 năm ngoái nhưng không được công ty vá kịp thời. Mãi cho đến tháng 2 năm nay, Synology mới đưa ra bản cập nhật hệ điều hành DSM để chặn lại thư mục PWNED. Trong năm nay, có nhiều báo cáo liệt kê hàng loạt lỗ hổng bảo mật tấn công vào các thiết bị nhúng. Theo các chuyên gia bảo mật, kẻ tấn công đang có xu hướng chuyển từ ứng dụng cho máy tính bàn sang các thiết bị di động vì máy tính bàn hiện nay khó tấn công hơn và những kẻ không chuyên khó có thể thực hiện được.

220 website của Việt Nam đã bị “hacker Trung Quốc” tấn công

Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng thuộc Công ty Bkav, từ ngày 8/5 đến 11/5, đã có 220 trang web của Việt Nam bị các hacker tự nhận là "tin tặc Trung Quốc" tấn công,...

Ấn Độ và cuộc chiến an ninh mạng

Là một trong những quốc gia bị tấn công mạng nhiều nhất trên thế giới, Ấn Độ đang bắt đầu nỗ lực đối phó với các mối đe dọa an ninh mạng. Số vụ tấn công mạng nhằm vào New Delhi gia tăng rõ rệt trong...

Hacker có thể tấn công hai doanh nghiệp dầu khí Việt Nam ngày 20/6

Bộ Công Thương chỉ đạo hai doanh nghiệp dầu khí của Việt Nam sẵn sàng ứng phó với nguy cơ bị tấn công mạng... Ông Trần Hữu Linh, Cục trưởng Cục Thương mại điện tử và Công...

(Theo PCworld.vn)