Если на заре своего существования компьютерные вирусы зачастую создавались только для того, чтобы доказать своему создателю, что он способен решить ту или иную задачу в области программирования, то сегодня они являются способом извлечения прибыли — достаточно вспомнить такое неприятное явление, как ботнеты. С появлением криптовалют одним способом использования вредоносного ПО стало больше. Как сообщают зарубежные источники, владельцам некоторых систем хранения данных, произведённых компанией Seagate, имеет смысл проверить их на заражение «червём» Mal/Miner-C, известным также под названием PhotoMiner.
Вредоносных действий он не производит, но использует вычислительные мощности владельца СХД для добычи криптовалюты Monero. Майнинг — процесс достаточно ресурсоёмкий, так что ресурсов ЦП и памяти для обслуживания задач легального пользователя системы может остаться не так уж много. Вычислить заразу удалось компании Sophos, специализирующейся на компьютерной безопасности. Как сообщают специалисты Sophos, устройства Seagate Central уязвимы, поскольку имеют публичную папку, доступную всем пользователям, включая анонимных, причём папку эту невозможно деактивировать или удалить.
Miner-C копирует в эту папку скрипт под названием Photo.scr, подменяя его иконку стандартной иконкой папки в Windows. При попытке войти в несуществующую папку скрипт запускается и устанавливает майнер на ПК пользователя. По мнению Sophos, данное решение может также использоваться для установки на пользовательский ПК других вредных приложений, например, шифровальщика файлов, впоследствии требующего выкуп. Специалисты компании считают, что заражено более 5000 систем Seagate Central, что приближается к 70 % от их общего количества. Способов защиты Seagate Central от заливки на него Miner-C пока нет, за исключением полной деактивации удалённого доступа, что существенно сужает функциональность устройства.
Источник: