Компания Seagate дала рекомендации по обеспечению безопасной дистанционной работы с файлами, находящимися на устройстве Seagate Central, которое оказалось уязвимым для вредоноса Mal/Miner-C. Данный малварь заражает и использует для дальнейшего распространения устройства NAS (network-attached storage), а затем майнит криптовалюту Monero.
В полученном ForkLog заявлении компании говорится:
«Компанию Seagate уведомили о появлении вредоносной программы, способной атаковать сетевое устройство хранения данных Seagate Central при доступе к нему по протоколу FTP. В связи с этим для обеспечения безопасной дистанционной работы с находящимися на этом устройстве файлами рекомендуется пользоваться функцией защищенного удаленного доступа».
«Seagate Central предоставляет для этого разные возможности, в том числе посредством защищенного удаленного доступа и анонимного доступа по защищенному FTP-соединению. Чаще всего применяется первый вариант. Seagate призывает применять именно этот метод, но следить, чтобы переадресация порта FTP была выключена».
«Опытные пользователи могут осуществлять доступ к Seagate Central по FTP, для чего может понадобиться включение переадресации портов. В частности, для анонимного доступа по FTP, придется открыть доступ к устройству через Интернет посредством включения функции переадресации портов на маршрутизаторе».
Компания также напоминает о необходимости пользоваться антивирусным программным обеспечением и готовности технической поддержки Seagate оказать консультации по вопросам защиты сетей и отключения переадресации портов.
Одним из наиболее популярных векторов атак Mal/Miner-C стало заражение NAS-устройств различных производителей, так как они зачастую открыты для удаленного доступа. В отчете Sophos о работе вредоноса было рассказано на примере устройств Seagate Central, уязвимых для Mal/Miner-C из-за конструктивного дефекта.
По данным Sophos на данный момент злоумышленники генерируют порядка 2,5% всей майнинговой активности Monero, заработав на этом более $80 000.
Источник
В полученном ForkLog заявлении компании говорится:
«Компанию Seagate уведомили о появлении вредоносной программы, способной атаковать сетевое устройство хранения данных Seagate Central при доступе к нему по протоколу FTP. В связи с этим для обеспечения безопасной дистанционной работы с находящимися на этом устройстве файлами рекомендуется пользоваться функцией защищенного удаленного доступа».
«Seagate Central предоставляет для этого разные возможности, в том числе посредством защищенного удаленного доступа и анонимного доступа по защищенному FTP-соединению. Чаще всего применяется первый вариант. Seagate призывает применять именно этот метод, но следить, чтобы переадресация порта FTP была выключена».
«Опытные пользователи могут осуществлять доступ к Seagate Central по FTP, для чего может понадобиться включение переадресации портов. В частности, для анонимного доступа по FTP, придется открыть доступ к устройству через Интернет посредством включения функции переадресации портов на маршрутизаторе».
Компания также напоминает о необходимости пользоваться антивирусным программным обеспечением и готовности технической поддержки Seagate оказать консультации по вопросам защиты сетей и отключения переадресации портов.
Одним из наиболее популярных векторов атак Mal/Miner-C стало заражение NAS-устройств различных производителей, так как они зачастую открыты для удаленного доступа. В отчете Sophos о работе вредоноса было рассказано на примере устройств Seagate Central, уязвимых для Mal/Miner-C из-за конструктивного дефекта.
По данным Sophos на данный момент злоумышленники генерируют порядка 2,5% всей майнинговой активности Monero, заработав на этом более $80 000.
Источник
