Security

Angriffe auf Synology-NAS-Boxen: domainfactory warnt vor Bitcoin-Miner-Bot

Der Münchner Webhoster domainfactory warnt vor Angriffen auf NAS-Boxen des Herstellers Synology. Anfällig für die Attacke sind Modelle mit älteren OS-Versionen.

13.02.2014, 11:49 Uhr
Arbeitsplatz© Brad / Fotolia.com

Besitzer eines Network Attached Storage (NAS) des Herstellers Synology sind derzeit Ziel von Angriffen mit einem sogenannten Bitcoin-Miner-Bot. Davor warnt der Münchner Webhoster domainfactory in einem Blog-Beitrag. Betroffen sind demnach Modelle, auf denen die veraltete DSM-Version DSM 4.2-3211 oder eine frühere Variante des Betriebssystems installiert ist.

Erhöhte CPU-Leistung als Warnsignal

Die Malware dient ihren Urhebern dazu, durch das massenhafte Kapern fremder Rechenleistung zusätzliche Einheiten der virtuellen Währung Bitcoin zu erzeugen. Dementsprechend sorgt der Bot dafür, dass die Netzwerk-Speicher mit stark erhöhter CPU-Leistung laufen. Um zu prüfen, ob das eigene Gerät infiziert wurde, genügt daher ein Blick in den Ressourcen-Monitor in der Verwaltungsoberfläche der Box.

Sind dort ungewöhnliche Lastspitzen von über 80 Prozent verzeichnet, ist dies laut domainfactory ein akuter Hinweis, dass Schadsoftware vorhanden ist. In diesem Fall sollte dem Verdacht nachgegangen werden. Der entsprechende Prozess heißt in der Regel httpd-log.pid. Existieren mehrere gleichnamige Prozesse mit hohem Ressourcenverbrauch, ist der NAS mit hoher Wahrscheinlichkeit betroffen.

Entfernt werden kann der Bot manuell per SSH-Zugriff – eine detaillierte Schritt-für-Schritt-Anleitung hat domainfactory auf seinem Blog veröffentlicht. Anschließend sollte das NAS-OS sofort auf die neuste Version aktualisiert werden, so der Webhoster.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang