第58期安全事件

英文標題	Mal/Miner-C mining malware leverages NAS devices to spread itself
中文標題	門羅幣XMR挖礦惡意軟件正在利用希捷NAS設備進行傳播
作者及單位	Pierluigi Paganini；Securityaffairs
內容概述	近日，據Sophos數據顯示，2016年上半年已經探測到了超過170萬的設備感染Mal/Miner-C惡意軟件，在受感染的系統中，大多數是在多個目錄下運行該惡意軟件多個副本的FTP服務器。 研究人員嘗試使用掃描腳本匿名連接到FTP服務器中，試圖找到存在寫入權限的匿名FTP。 Sophos專家還注意到，這類FTP服務器大多都運行在希捷Central NAS設備上。這種特殊的NAS設備可以提供一個不能刪除或無法禁用的公共文件夾來共享數據，攻擊者將惡意軟件上傳至文件夾中，在用戶發現文件夾的第一時間運行惡意軟件。此外，如果設備的管理員啟用了通向設備的遠程連接，這臺設備就允許任何人從互聯網接入。
新聞鏈接	http://securityaffairs.co/wordpress/51131/malware/malminer-c-mining-malware.html?la=en