Tusentals ftp-servrar har infekterats av ett virus som gräver kryptopengar, enligt en rapport från säkerhetsföretaget Sophos.
Mal/Miner-C utnyttjar datorns grafikkort och processor för att generera Monero, en bitcoin-inspirerad kryptovaluta. Viruset sprids som nedladdningar från olika infekterade sajter, och kräver att offret luras till att installera det på sin dator.
Men bedragarna bakom Miner-C har också ett mycket mer manuellt tillvägagångssätt.
Läs också: Ökända ddos-försäljare blev hackade som hämnd – och sedan gripna
De skannar av nätet efter ftp-servrar och försöker logga in på dem genom att använda tillverkarens standardlösenord eller vanligt förekommande inloggningsuppgifter. Om de lyckas logga in och få skrivbehörighet lägger bedragarna själva in viruset och gruvan är i gång.
Sophos har upptäckt över 5 000 servrar där Miner-C installerats, och många av dem är från Seagate.
Orsaken tros vara ett tveksamt designval i Seagate Centrals NAS-diskar, som ofta kopplas in som backupdiskar eller filservrar i hemnätverk. Om en användare väljer att göra sin NAS-disk tillgänglig över nätet lägger Seagate automatiskt upp en publik mapp som alla kan komma åt – och som inte går att ta bort.
Den som bara följer standardinställningarna utsätter sig med andra ord automatiskt för risk.
Läs också: Nu tar gisslanprogrammen sikte på mobilen – så skyddar du dig
Virus som förvandlar hemelektronik till kryptogruvor är inget nytt. För några år sedan var det vanligt att infektera datorer för att i smyg prägla nya bitcoin, men i takt med att valutan växt krävs det allt mer datorkraft för att skapa nya mynt.
I dag är det i princip helt olönsamt att gräva bitcoin i sådan liten skala, och därför har bedragarna tagit sikte på nya valutor som Monero – där det dessutom, till skillnad från bitcoin, inte går att spåra transaktionerna.
