Неизвестные злоумышленники разработали вредоносное ПО, инфицирующее цифровые видеорегистраторы (DVR) с целью осуществления так называемого «майнинга» или добычи криптовалюты Bitcoin. Упомянутые устройства, как правило, используются для записи видео с установленных в целях безопасности видеокамер.
В ходе атаки вирус использует довольно распространенную в этой сфере уязвимость, получая доступ к устройствам с помощью стандартного пароля, установленного по умолчанию.
Как поясняют исследователи из SANS Institute, обнаружить атаку удалось после того, как вирус просканировал одну из honeypot-ловушек. К своему удивлению эксперты обнаружили, что источником подозрительной активности являлся зараженный видеорегистратор.
Позже выяснилось, что вредоносный код проводит сканирование в поисках уязвимых Disk Station от Synology, однако вне зависимости от их обнаружения или не обнаружения он больше не делает ничего.
Предполагается, что разработка вируса была не завершена или же проходила «тест», поскольку в текущем виде данное ПО не способно эксплуатировать вычислительные мощности видеокарт и т.п.
Комментируя находку специалистов глава Veracode Крис Вайспол (Chris Wysopal) написал в своем Twitter-блоге: «Серьезно, оно просто тратит электроэнергию».
Источник: SecurityLab
|
