Bij botnets denken de meeste mensen aan computers, maar onderzoekers van Dell SecureWorks hebben een botnet ontdekt dat uit NAS (Network Attached Storage)-boxen van fabrikant Synology bestaat en wordt ingezet voor het delven van de digitale valuta Dogecoin.

Begin dit jaar klaagden verschillende gebruikers van de NAS-apparatuur dat die zeer traag reageerde. Nader onderzoek wees uit dat de boxen door een aanvaller waren geïnfecteerd en overgenomen. Vanwege het grote gebruiksgemak wordt de NAS-apparatuur van Synology door veel consumenten gebruikt. Op de NAS-apparaten draait de DSM (DiskStation Manager). Een zelf ontwikkeld op Linux-gebaseerd besturingssysteem.

De software bleek echter vier kwetsbaarheden te bevatten waardoor een aanvaller het systeem kon overnemen en beheerdersrechten kon krijgen. Beveiligingsonderzoeker Andrea Fabrizi openbaarde de problemen in september 2013. Volgens Synology werden de problemen kort na de bekendmaking gepatcht. Na de publicatie door Farizi steeg echter ook het aantal scans waarbij er naar kwetsbare NAS-boxen werd gezocht.

Dogecoin

Op kwetsbare NAS-boxen werd malware geïnstalleerd waarmee de machines de digitale valuta Dogecoin konden delven. Onderzoekers van Dell SecureWorks ontdekten een botnet van NAS-boxen dat meer dan 500 miljoen Dogecoins had gedolven, met een waarde van 620.000 dollar, omgerekend 458.000 euro.

Verreweg het grootste deel van dit bedrag werd in januari en februari van dit jaar vergaard. Om misbruik van de apparatuur te voorkomen krijgen eigenaren van een NAS het advies om de meeste recente updates te installeren. Daarnaast geeft deze forumposting advies om de malware, indien aanwezig, te verwijderen.