มีเซิร์ฟเวอร์ FTP กว่าหลายพันแห่ง และก็รวมถึงอุปกรณ์สตอเรจของ Seagate ที่เชื่อมต่อกับเครือข่าย กลายเป็นแหล่งซ่องสุมของอาชญากรที่คอยรันสคริปต์ถลุงบิทคอยน์อย่างเงียบๆ
โดย Sophos เป็นผู้ค้นพบมัลแวร์ดังกล่าวที่คอยติดเชื้อคอมพิวเตอร์ที่ใช้วินโดวส์ แล้วรันโปรเซสที่แย่งทรัพยากรประมวลผลไปใช้ในการแก้ปัญหาคณิตศาสตร์เชิงซ้อนที่ใช้สร้างเงินทางดิจิตอล Monero (เป็นการเข้ารหัสสกุลเงินที่ใช้หลักการเดียวกับบิตคอยน์)
มัลแวร์นี้ชื่อ Mal/Miner-C ไม่สามารถแพร่กระจายตัวเองโดยอัตโนมัติได้ จึงต้องใช้วิธีเจาะเข้าระบบ FTP ที่เชื่อมต่อกับอินเทอร์เน็ตทั้งหลาย ซึ่งเซิร์ฟเวอร์ไหนเปิดช่องโหว่เอื้อให้เข้าไปมีสิทธิ์เขียนข้อมูลได้ ก็จะโดนหย่อนมัลแวร์ฝังเอาไว้ โดยมีการตรวจพบมัลแวร์ตัวนี้กว่า 1.7 ล้านตัวบนระบบกว่า 3,000 แห่งภายในเวลาแค่ 6 เดือน โดยนักวิจัยจาก sophos ได้ใช้ระบบสแกนที่ชื่อว่า Censys ในการชี้ตัวตัวเครือง FTP แบบพลับิก ซึ่งสามารถเข้าถึงได้โดยใครก็ตามพร้อมด้วยสิทธิในการเขียนข้อมูลทับ ซึ่งพวกเขาพบว่ามีมากกว่า 7,000 เซิร์ฟเวอร์ และมากกว่า 5,000 เครื่องที่โดน Man/Miner-C
และอีกประเด็นหนึ่งที่น่าสนใจที่ค้นก็คือว่าเครื่องส่วนใหญ่เป็นเซิร์ฟเวอร์ FTP ที่รันบนอุปกรณ์ Central NAS ของ Seagate แม้ว่ามันมันจะไม่สามารถชี้ชัดเป้าหมายอุปกรณ์ได้ก็จริง แต่ทว่าการเปิดค่าคอนฟิกูเรชันของตัว Seagate Central ที่ทำได้อย่างง่ายเพื่อที่จะให้ยูสเซอร์ใช้งานได้สบายขึ้น กลายเป็นการเปิดช่องโหว่ FTP ที่ไม่ปลอดภัยออกสู่อินเทอร์เน็ตด้วย ซึ่งไม่ว่าใครจากอินเทอร์เน็ตก็เข้าถึงได้ทั้งหมด
เซิร์ฟเวอร์ที่โดนจะพบไฟล์สองตัว ได้แก่ Photo.scr และ info.zip ซึ่งไฟล์ Photo.scr จะปลอมไอคอนเป็นรูปโฟลเดอร์เพื่อหลอกล่อให้คนคลิกเข้าไปดู แสบไหมล่ะครับ
