🧑 💻 Scriviamo articoli su gadget, computer, auto, giochi e hobby. Recensioni utili sui più interessanti
Casa intelligenteComputerFattibile

I dispositivi QNAP NAS possono essere hackerati per il mining di criptovalute: aggiorna i tuoi ora

16

monte_a/Shutterstock.com

I dispositivi NAS (Network Attached Storage) senza patch di QNAP sono gli ultimi dispositivi a essere presi di mira negli attacchi in corso, che mirano a prenderli in consegna per utilizzarli come minatori di criptovalute. Il malware, scoperto da 360 Netlab di Qihoo, sfrutta molteplici vulnerabilità di esecuzione di comandi remoti di pre-autenticazione rilevate in una patch dell’app QNAP Helpdesk realizzata nell’ottobre 2020.

"Abbiamo notato che l’attaccante ha personalizzato il programma nascondendo il processo di mining e le informazioni sull’utilizzo delle risorse di memoria della CPU reale, quindi quando gli utenti QNAP controllano l’utilizzo del sistema tramite l’interfaccia di gestione WEB, non possono vedere il comportamento anomalo del sistema", hanno affermato i ricercatori di 360 Netlab in un rapporto.

360 Netlab ha chiamato il malware UnityMiner e ha informato QNAP della campagna di cryptomining in corso un giorno dopo averlo trovato. Hanno notato che tutti i dispositivi QNAP NAS con firmware rilasciato prima di agosto 2020 sono vulnerabili, che secondo il loro conteggio è di quasi 4,3 milioni di dispositivi NAS.

“Per garantire la sicurezza del proprio QNAP NAS, gli utenti sono invitati a installare gli aggiornamenti applicabili il prima possibile. Oltre a questi aggiornamenti software e avvisi di sicurezza pubblicati, QNAP ha anche inviato e-mail di notifica individuali a utenti noti di Surveillance Station, per ridurre al minimo l’impatto causato dal problema", ha affermato QNAP.

I dispositivi NAS dell’azienda sono in realtà sotto attacco da mesi ormai, con avvisi di infezioni risalenti ad agosto 2019 per quanto riguarda il malware QSnatch, le infezioni Muhstik Ransomware, la campagna eChOraix Ransomware e gli attacchi AgeLocker Ransomware.

Se possiedi un QNAP NAS, dovresti eseguire i passaggi necessari per proteggerlo. Modificare le password per tutti gli account su di esso, aggiornare il firmware del dispositivo e le applicazioni, rimuovere utenti e applicazioni sconosciuti da esso, installare l’app MalwareRemover di QNAP da AppCenter e impostare un elenco di controllo degli accessi.

tramite Bleeping Computer

Fonte di registrazione: www.reviewgeek.com
Potrebbe piacerti anche Altri di autore

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More