Een hacker met de nickname Folio heeft kwetsbare opslagsystemen van Synology besmet met malware en de systemen gebruikt voor het minen van dogecoins. Onderzoekers van Dell SecureWorks konden in ieder geval herleiden dat er zeker 500 miljoen cryptomunten zijn gemined, met een huidige waarde van iets meer dan 600.000 dollar.

De betreffende NAS-systemen waren te vinden via Google, zo ontdekte onderzoeker Pat Litke van Dell SecureWorks. Hij schreef er een blog over.

De eigenaren van de dozen kregen na verloop van tijd last van slecht en vooral traag funtionerende netwerkopslag en zagen vooral een flinke belasting van de processor. Vervolgens bleek, zo schrijft Litke, dat op elk systeem een mapje was aangemaakt met de naam PWNED. Daar zat de malware in.

Vier gaten liefst vijf maanden open

De betreffende NAS-boxen bleken liefst vijf maanden open voor aanvallen, zelfs gevaarlijker dan deze, vanwege vier gaten. Zo kon code worden uitgevoerd binnen de DiskStation Manager. Maar Synology heeft voor die kwetsbaarheden direct na de ontdekking ervan in het najaar van 2013 een patch uitgebracht.

Blijkbaar is dat niet tot iedereen doorgedrongen. De onderzoekers vonden miljoenen kwetsbare NAS-dozen via een verfijnde zoekopdracht in Google en werden met een nieuwe zoekopdracht rechtstreeks in die hardware geleid.

Zoals onderstaande grafiek laat zien werden in februari van dit jaar de meeste dogecoins gemined op de besmette NAS-dozen.

Update 12.05: Foutje in de naam van Synology eruit gehaald.