Seagate Central Network Attached Storage im Focus
Wie winfuture.de erläuterte ist der Schadcode bei Experten unter der Bezeichnung Mal/Miner-C beziehungsweise PhotoMiner zu finden. Eine erste aktive Version gab es schon im Juli dieses Jahres. Seinerzeit wurden FTP-Server befallen, deren Login-Kennung leicht zu erraten war.
Die inzwischen aktive dritte Version hat den Seagate Central Network Attached Storage im Focus. Central ist die NAS-Serie des Festplatten-Herstellers, die sich in erster Linie an Privatkunden und deren heimische Netzwerke richtet. Hier ist bei den meisten Nutzern kaum anzunehmen, dass sie sich um die Sicherheit kümmern.
Zugriff auf Daten aktiviert Malware
Direkt im Netzwerkspeicher wartet der Schädling darauf, dass Anwender gespeicherte Daten ansehen wollen. Ein Skript-File tarnt sich hier mit dem Icon eines Windows-Ordners. Mit einem Klick darauf beginnt der Schädling seine Aktivitäten. Unter Nutzung von Prozessorkapazitäten kommt es zum Mining von Einheiten der Kryptowährung Monero.
Laut einer Analyse der Sicherheits-Forscher von Sophos wurden bisher rund 5.000 NAS-Systeme befallen. Es betrifft damit 70 Prozent aller Central-Geräte, die über einen einfachen Scan direkt über das Internet erreicht werden konnten. Wie verlautet haben die Angreifer damit Währungseinheiten im Wert von rund 76.600 Euro generiert.
Wie können sich Anwender schützen?
Dazu rät winfuture: Bei der Installation eines Central-NAS sollte der Anwender unbedingt dafür sorgen, dass der öffentliche Ordner, in dem jeder beliebige Nutzer Schreibrechte hat, entweder komplett abgeschaltet oder zumindest nicht aus dem Internet zugänglich gemacht wird.
