Согласно новому отчету компании Sophos ивыявлено наличие трояна Mal/Miner–C на сетевых накопителей Seagate Central, который заражает и использует для дальнейшего распространения устройства NAS (network–attached storage), а затем майнит криптовалюту Monero. 

В отчете специалисты Sophos рассказали о работе вредоноса на примере Seagate Central NAS, которые уязвимы для Mal/Miner–C из–за конструктивного дефекта: эти устройства имеют публичную директорию, которую невозможно удалить или деактивировать. Если к NAS открыт удаленный доступ, атакующему не нужны даже логин и пароль, остается лишь поместить в публичную директорию малварь.

Как выяснилось, у Mal/Miner–C нет механизма автоматического инфицирования компьютеров с Windows, чьи графические и центральные процессоры он использует для добычи Monero. Но пиктограмма вредоноса выглядит, как папка с файлами, и если попытаться в нее «зайти», вредонос запустится и заразит систему.

Зловрел распространяется через скомпрометированные сайты, а также через общедоступные FTP–серверы. Атакующие сканируют Интернет и, обнаружив такой сервер, пытаются зайти на него с помощью стандартных и слабых верительных данных либо посредством анонимного входа. Если это удается, и FTP–сервер разрешает запись, на нем размещают Mal/Miner–C.

Признак компрометации FTP–сервера — наличие на нем двух файлов под названиями Photo.scr и info.zip.