🧑 💻 Escribimos artículos sobre gadgets, computadoras, autos, juegos y pasatiempos. Reseñas útiles sobre las más interesantes
AficionesCasa inteligenteMisceláneo

Los dispositivos NAS de QNAP se pueden piratear para criptominería: actualice el suyo ahora

11

monte_a/Shutterstock.com

Los dispositivos de almacenamiento adjunto a la red (NAS) sin parches de QNAP son los dispositivos más recientes que serán objeto de ataques en curso, cuyo objetivo es apoderarse de ellos para usarlos como mineros de criptomonedas. El malware, descubierto por 360 Netlab de Qihoo, explota múltiples vulnerabilidades de ejecución de comandos remotos previas a la autenticación que se encuentran en un parche de la aplicación QNAP Helpdesk realizado en octubre de 2020.

"Nos dimos cuenta de que el atacante personalizó el programa ocultando el proceso de extracción y la información real sobre el uso de los recursos de la memoria de la CPU, por lo que cuando los usuarios de QNAP verifican el uso del sistema a través de la interfaz de administración WEB, no pueden ver el comportamiento anormal del sistema", afirmaron los investigadores de 360 ​​Netlab. en un informe

360 Netlab nombró al malware UnityMiner e informó a QNAP de la campaña de criptominería en curso un día después de encontrarlo. Señalaron que todos los dispositivos NAS de QNAP con firmware lanzado antes de agosto de 2020 son vulnerables, que según su recuento son casi 4,3 millones de dispositivos NAS.

«Para garantizar la seguridad de su QNAP NAS, se recomienda a los usuarios que instalen las actualizaciones correspondientes lo antes posible. Junto con estas actualizaciones de software y avisos de seguridad publicados, QNAP también envió correos electrónicos de notificación individuales a usuarios conocidos de Surveillance Station, para minimizar el impacto causado por el problema", dijo QNAP.

Los dispositivos NAS de la compañía han estado bajo ataque durante meses, con advertencias de infecciones que se remontan a agosto de 2019 con respecto al malware QSnatch, las infecciones de Muhstik Ransomware, la campaña eChOraix Ransomware y los ataques de AgeLocker Ransomware.

Si posee un QNAP NAS, debe tomar las medidas necesarias para protegerlo. Cambie sus contraseñas para todas las cuentas, actualice el firmware y las aplicaciones del dispositivo, elimine usuarios y aplicaciones desconocidos, instale la aplicación MalwareRemover de QNAP desde AppCenter y establezca una lista de control de acceso.

a través de Bleeping Computer

Fuente de grabación: www.reviewgeek.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More