Tysk krypto-guldgraver laver 3,4 millioner kroner med malware på NAS-enheder

Illustration: Virrage Images/Bigstock
En tysk hacker har givet sig selv adgang til NAS-enheder fra Synology og brugt dem til at generere den såkaldte Dogecoin-valuta.

En tysk hacker har genereret for mere end 3,4 millioner kroner ved at kapre et ukendt antal netværkslagringsenheder og gøre dem til digitale slaver for at generere kryptovalutaen Dogecoin, lyder det fra sikkerhedseksperter ifølge amerikanske computerworld.com.

En af sikkerhedseksperterne fra Dells it-sikkerhedsenhed udtaler ifølge computerworld.com, at han aldrig før har set så stor en malware-installation.

Angiveligt skulle hackeren have udnyttet en sårbarhed i såkaldte network-attached storage-systemer (NAS), som produceres af firmaet Synology til brug i både private hjem og på kontorer, hvor han derefter har placeret en kryptovaluta-miner på flere forskellige devices, der alle har genereret valutaen for ham.

Synology var bekendt med sikkerhedshullet, som skulle være blevet fikset med en patch, der udkom i september sidste år. De kaprede NAS-systemer var dog ikke blevet opdateret.

Kryptovaluta har længe været et fokusområde for hackere og andre IT-kriminelle, men indbruddene har som regel kredset om at få adgang til og stjæle allerede eksisterende valuta som Bitcoins, der kunne findes i digitale punge.

Den tyske hackers metode med at kapre computere og devices og indstille dem til at generere valuta for ham er dog en helt ny udvikling.

Hackeren fik 500 millioner Doge ud af anstrengelserne, hvilket svarer til godt 3,4 mio. kroner.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Nicolai Rasmussen

Der må være skærpede krav til administrator, når det drejer sig om 24/7/365 servere. Hvis man ikke magter at patche løbende, så er man ikke voksen nok til at være administrator på den slags.

At nasseprinsen så stjæler cputid, er en anden sag. Det har lovgivningen taget stilling til for længst.

  • 0
  • 3
Rasmus Rask

Hatten af for manden, når folk ikke kan få f... ud og få opdateret deres systemmer,

Arrogance FTW. Selvom jeg faktisk blev positivt overrasket over hvor længe Synology supporterer deres produkter, så kan de nemt ende med at ryge ud af support, før hardwaren står af.

Der må være skærpede krav til administrator, når det drejer sig om 24/7/365 servere. Hvis man ikke magter at patche løbende, så er man ikke voksen nok til at være administrator på den slags.

Det er mit indtryk at Synology NAS (og lignende) primært bruges af privatpersoner. Måske ikke lige startende med Hr. og Fr. Danmark, men tæt på efterhånden.

Privatpersoner afskriver ikke nødvendigvis investeringen efter 3 år, og smider et par tusinde til et nyt NAS, hvis det andet stadigvæk virker. De holder sig sjældent informeret om evt. opdateringer til deres NAS, funktionelle som sikkerhedsmæssige og sætter sig nok heller ikke ind i producentens supportpolitik.

Synology NAS og des lignende er tæt på at være en lettilgængelig standardvare, og sælges oven i købet til tider i supermarkeder, som næsten alle kan finde ud af tilslutte.

Problematikken minder om den der tidligere var med routere, før producenterne tilføjede WiFi Protected Access og tilpassede deres wizards, så du blev opfordret til at beskytte det trådløse netværk og skifte admin adgangskode.

  • 0
  • 0
Log ind eller Opret konto for at kommentere