恶意程序感染希捷NAS硬盘后挖矿

恶意程序变种 Mal/Miner-C (aka PhotoMiner)正在感染联网的Seagate Central NAS设备，然后利用被感染的硬盘感染连接的电脑去挖 Monero 数字货币。Mal/Miner-C利用了希捷NAS硬盘的设计缺陷将其置入到公共数据文件夹。希捷NAS硬盘允许用户从本地网络访问，如果管理员允许远程 访问用户也可以从互联网上访问。 NAS硬盘有一个公共文件夹，允许任何用户访问，其中包括匿名非登录用户，它无法被删除。Miner-C将自己拷贝到互联网上能找到的希捷NAS硬盘的公共文件夹，伪装成标准的Windows文件夹图标。 研究人员发现能从互联网访问的希捷NAS硬盘中有70%感染了Miner-C，它至今利用被感染的设备挖掘了价值7.6万美元的Monero数字货币。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/