Η QNAP προειδοποίησε σήμερα τους πελάτες για συνεχιζόμενες επιθέσεις που στοχεύουν τις NAS συσκευές τους με cryptomining malware, προτρέποντάς τους να λάβουν μέτρα για την άμεση προστασία τους.
Δείτε επίσης: Η ομάδα hacking Nobelium χρησιμοποιεί το νέο malware Ceeloader
Το cryptominer που αναπτύσσεται σε αυτήν την καμπάνια σε παραβιασμένες συσκευές θα δημιουργήσει μια νέα διαδικασία με το όνομα [oom_reaper] που θα εξορύξει cryptocurrency Bitcoin.
Κατά την εκτέλεση, το malware μπορεί να καταλάβει έως και το 50% όλων των πόρων της CPU και να μιμηθεί μια διαδικασία πυρήνα με PID υψηλότερο από 1000.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Συνιστάται στους πελάτες που υποψιάζονται ότι το NAS τους έχει μολυνθεί με αυτό το bitcoin miner να επανεκκινήσουν τη συσκευή τους, κάτι που μπορεί να αφαιρέσει το malware.
Η QNAP συνιστά επίσης στους πελάτες να λαμβάνουν τα ακόλουθα μέτρα για την προστασία των συσκευών τους από αυτές τις επιθέσεις:
- Ενημερώστε το hero QTS ή QuTS στην πιο πρόσφατη έκδοση.
- Εγκαταστήστε και ενημερώστε το Malware Remover στην πιο πρόσφατη έκδοση.
- Χρησιμοποιήστε ισχυρότερους κωδικούς πρόσβασης για τους λογαριασμούς διαχειριστή και άλλους χρήστες.
- Ενημερώστε όλες τις εγκατεστημένες εφαρμογές στις πιο πρόσφατες εκδόσεις τους.
- Μην εκθέτετε το NAS σας στο διαδίκτυο ή αποφύγετε τη χρήση των προεπιλεγμένων αριθμών θύρας συστήματος 443 και 8080.
Μπορείτε να βρείτε αναλυτικές πληροφορίες σχετικά με τα βήματα που απαιτούνται για καθεμία από τις παραπάνω ενέργειες στη σημερινή συμβουλή ασφαλείας.
Δείτε επίσης: Καμπάνια Magnat: Malware διαδίδεται μέσω ψεύτικων λήψεων software
Συσκευές QNAP NAS υπό πολιορκία
Οι συσκευές NAS αποτελούν ελκυστικό στόχο για τους εισβολείς και δεν είναι η πρώτη φορά που τα συστήματα QNAP στοχοποιούνται από cryptomining malware φέτος.
Τον Μάρτιο, ερευνητές στο Εργαστήριο Έρευνας Ασφάλειας Δικτύων του Qihoo 360 (360 Netlab) αποκάλυψαν ότι ένα cryptominer με την ονομασία UnityMiner κάνει hijack συσκευές QNAP NAS χωρίς επιδιόρθωση έναντι δύο ευπαθειών προ-εξουσιοδότησης απομακρυσμένης εκτέλεσης εντολών (RCE) στην εφαρμογή Helpdesk.
Τον Ιανουάριο, οι χρήστες του QNAP κλήθηκαν να υπερασπιστούν τις συσκευές τους από μια καμπάνια malware που τις κατέστησε άχρηστες μετά την ωοτοκία των διαδικασιών dovecat και dedpma που θα κατέστρεφαν σχεδόν όλους τους πόρους του συστήματος.
Η QNAP ειδοποίησε τους πελάτες για επιθέσεις ransomware eCh0raix (γνωστές και ως QNAPCrypt) τον Μάιο (καθώς και τον Ιούνιο του 2019 και τον Ιούνιο του 2020). Αυτή η ειδοποίηση ήρθε δύο εβδομάδες μετά από μια άλλη προειδοποίηση για ξέσπασμα ransomware AgeLocker.
Δείτε επίσης: Μια απλή τεχνική ενισχύει τις εκστρατείες phishing για τη διάδοση malware
Μια τεράστια εκστρατεία ransomware Qlocker ξεκίνησε να χτυπά ευάλωτες συσκευές QNAP από τα μέσα Απριλίου. Οι εισβολείς κέρδισαν 260.000 δολάρια σε μόλις πέντε ημέρες.
Συνιστάται στους πελάτες QNAP που θέλουν να προστατεύσουν περαιτέρω τις συσκευές NAS τους από επιθέσεις να ακολουθήσουν αυτές τις βέλτιστες πρακτικές.
Πηγή πληροφοριών: bleepingcomputer.com