ΑρχικήSecurityQNAP: Συσκευές NAS στοχεύονται με cryptomining malware

QNAP: Συσκευές NAS στοχεύονται με cryptomining malware

Η QNAP προειδοποίησε σήμερα τους πελάτες για συνεχιζόμενες επιθέσεις που στοχεύουν τις NAS συσκευές τους με cryptomining malware, προτρέποντάς τους να λάβουν μέτρα για την άμεση προστασία τους.

QNAP

Δείτε επίσης: Η ομάδα hacking Nobelium χρησιμοποιεί το νέο malware Ceeloader

Το cryptominer που αναπτύσσεται σε αυτήν την καμπάνια σε παραβιασμένες συσκευές θα δημιουργήσει μια νέα διαδικασία με το όνομα [oom_reaper] που θα εξορύξει cryptocurrency Bitcoin.

Κατά την εκτέλεση, το malware μπορεί να καταλάβει έως και το 50% όλων των πόρων της CPU και να μιμηθεί μια διαδικασία πυρήνα με PID υψηλότερο από 1000.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Συνιστάται στους πελάτες που υποψιάζονται ότι το NAS τους έχει μολυνθεί με αυτό το bitcoin miner να επανεκκινήσουν τη συσκευή τους, κάτι που μπορεί να αφαιρέσει το malware.

Η QNAP συνιστά επίσης στους πελάτες να λαμβάνουν τα ακόλουθα μέτρα για την προστασία των συσκευών τους από αυτές τις επιθέσεις:

  1. Ενημερώστε το hero QTS ή QuTS στην πιο πρόσφατη έκδοση.
  2. Εγκαταστήστε και ενημερώστε το Malware Remover στην πιο πρόσφατη έκδοση.
  3. Χρησιμοποιήστε ισχυρότερους κωδικούς πρόσβασης για τους λογαριασμούς διαχειριστή και άλλους χρήστες.
  4. Ενημερώστε όλες τις εγκατεστημένες εφαρμογές στις πιο πρόσφατες εκδόσεις τους.
  5. Μην εκθέτετε το NAS σας στο διαδίκτυο ή αποφύγετε τη χρήση των προεπιλεγμένων αριθμών θύρας συστήματος 443 και 8080.

Μπορείτε να βρείτε αναλυτικές πληροφορίες σχετικά με τα βήματα που απαιτούνται για καθεμία από τις παραπάνω ενέργειες στη σημερινή συμβουλή ασφαλείας.

Δείτε επίσης: Καμπάνια Magnat: Malware διαδίδεται μέσω ψεύτικων λήψεων software

Συσκευές QNAP NAS υπό πολιορκία

Οι συσκευές NAS αποτελούν ελκυστικό στόχο για τους εισβολείς και δεν είναι η πρώτη φορά που τα συστήματα QNAP στοχοποιούνται από cryptomining malware φέτος.

Τον Μάρτιο, ερευνητές στο Εργαστήριο Έρευνας Ασφάλειας Δικτύων του Qihoo 360 (360 Netlab) αποκάλυψαν ότι ένα cryptominer με την ονομασία UnityMiner κάνει hijack συσκευές QNAP NAS χωρίς επιδιόρθωση έναντι δύο ευπαθειών προ-εξουσιοδότησης απομακρυσμένης εκτέλεσης εντολών (RCE) στην εφαρμογή Helpdesk.

Τον Ιανουάριο, οι χρήστες του QNAP κλήθηκαν να υπερασπιστούν τις συσκευές τους από μια καμπάνια malware που τις κατέστησε άχρηστες μετά την ωοτοκία των διαδικασιών dovecat και dedpma που θα κατέστρεφαν σχεδόν όλους τους πόρους του συστήματος.

Η QNAP ειδοποίησε τους πελάτες για επιθέσεις ransomware eCh0raix (γνωστές και ως QNAPCrypt) τον Μάιο (καθώς και τον Ιούνιο του 2019 και τον Ιούνιο του 2020). Αυτή η ειδοποίηση ήρθε δύο εβδομάδες μετά από μια άλλη προειδοποίηση για ξέσπασμα ransomware AgeLocker.

Δείτε επίσης: Μια απλή τεχνική ενισχύει τις εκστρατείες phishing για τη διάδοση malware

Μια τεράστια εκστρατεία ransomware Qlocker ξεκίνησε να χτυπά ευάλωτες συσκευές QNAP από τα μέσα Απριλίου. Οι εισβολείς κέρδισαν 260.000 δολάρια σε μόλις πέντε ημέρες.

Συνιστάται στους πελάτες QNAP που θέλουν να προστατεύσουν περαιτέρω τις συσκευές NAS τους από επιθέσεις να ακολουθήσουν αυτές τις βέλτιστες πρακτικές.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS