UnityMiner Вредоносное ПО

Вредоносное ПО UnityMiner используется для перехвата ресурсов устройств хранения QNAP и последующего майнинга монет Monero. UnityMiner Malware - это криптомайнер, основанный на угрозе с открытым исходным кодом XMRig, популярной среди киберпреступников. UnityMiner оснащен несколькими функциями, предназначенными для максимально длительного маскирования активности вредоносных программ. Вместо того, чтобы забирать все доступные ядра, UnityMiner возьмет на себя только половину из них. Он также будет изменять сообщаемые данные об использовании ресурсов памяти ЦП, чтобы скрыть ненормальное поведение системы, если пользователь проверяет использование системы через веб-интерфейс управления QNAP. Адрес криптокошелька, на который отправляются добытые монеты Monero, скрыт за тремя прокси пула.

В состав UnityMiner Malware на взломанном устройстве входят unity_install.sh и Quick.tar.gz. На данный момент обнаружены две версии угрозы - одна для ARM64, а другая предназначена для работы в системах AMD64. Соответствующая версия развертывается после проверки архитектуры процессора системы.

В то время как большинство угроз крипто-майнинга полагаются на атаки методом перебора и сбор учетных данных для заражения своих целей, кампания по развертыванию UnityMiner использует две уязвимости в сетевых устройствах хранения (NAS) QNAP. Выявлены конкретные уязвимости, и, согласно QNAP, они могут быть использованы для получения возможностей удаленного выполнения кода за счет комбинации ненадлежащего контроля доступа и уязвимости, связанной с внедрением командной строки.

Критические уязвимости, использованные в кампании атаки UnityMiner Malware, были обнародованы в уязвимости системы безопасности, выпущенной 7 октября 2020 года, и они могут затронуть только устройства, которые используют более старые версии прошивки. Тем не менее, оценки показывают, что потенциально сотни тысяч NAS-устройств QNAP остаются без исправлений и потенциально могут быть взломаны. QNAP выпустила новую новостную статью о безопасности продуктов, в которой призывает пользователей обновить свои устройства.