Threat Database Malware UnityMiner Malware

UnityMiner Malware

Die UnityMiner-Malware wird verwendet, um die Ressourcen von QNAP-Speichergeräten zu entführen und dann nach Monero-Münzen zu durchsuchen. Die UnityMiner-Malware ist ein Crypto-Miner, der auf der Open-Source-Bedrohung XMRig basiert, die bei Cyberkriminellen beliebt ist. UnityMiner ist mit mehreren Funktionen ausgestattet, mit denen die Aktivität der Malware-Bedrohung so lange wie möglich maskiert werden kann. Anstatt alle verfügbaren Kerne zu belasten, wird UnityMiner nur die Hälfte davon übernehmen. Außerdem werden die gemeldeten CPU-Speicherressourcennutzungsdaten manipuliert, um das abnormale Systemverhalten zu verbergen, wenn der Benutzer die Systemnutzung über die QNAP-Webverwaltungsoberfläche überprüft. Die Crypto-Wallet-Adresse, an die die abgebauten Monero-Münzen gesendet werden, ist hinter drei Pool-Proxys versteckt.

Die Struktur von UnityMiner Malware auf dem gefährdeten Gerät besteht aus entity_install.sh und Quick.tar.gz. Bisher wurden zwei Versionen der Bedrohung entdeckt - eine für ARM64 und eine für AMD64-Systeme. Die entsprechende Version wird bereitgestellt, nachdem die CPU-Architektur des Systems überprüft wurde.

Während die meisten Crypto-Mining-Bedrohungen auf Brute-Force-Angriffen und gesammelten Anmeldeinformationen beruhen, um ihre Ziele zu infizieren, nutzt die Kampagne, die UnityMiner bereitstellt, zwei Schwachstellen in den NAS-Geräten (Network Attached Storage) von QNAP aus. Die spezifischen Sicherheitsanfälligkeiten werden identifiziert und können laut QNAP verwendet werden, um Remotecodeausführungsfunktionen durch eine Kombination aus unsachgemäßen Zugriffskontrollen und einer Sicherheitsanfälligkeit bezüglich Befehlszeileninjektion zu erhalten.

Die in der UnityMiner-Malware-Angriffskampagne verwendeten kritischen Sicherheitslücken wurden in einer am 7. Oktober 2020 veröffentlichten Sicherheitslücke veröffentlicht und können nur Geräte betreffen, die ältere Firmware-Versionen verwenden. Schätzungen zufolge bleiben jedoch möglicherweise Hunderttausende von QNAP-NAS-Geräten ungepatcht und können möglicherweise verletzt werden. QNAP hat einen neuen Artikel zur Produktsicherheit veröffentlicht, in dem Benutzer aufgefordert werden, ihre Geräte zu aktualisieren.

Im Trend

Am häufigsten gesehen

Wird geladen...