Die ungepatchten Network-Attached-Storage (NAS)-Geräte von QNAP sind die neuesten Geräte, die Ziel laufender Angriffe sind, die darauf abzielen, sie für den Einsatz als Kryptowährungs-Miner zu übernehmen. Die Malware, die von Qihoos 360 Netlab entdeckt wurde, nutzt mehrere Sicherheitslücken bei der Remote-Befehlsausführung vor der Authentifizierung aus, die in einem QNAP-Helpdesk-App-Patch gefunden wurden, der im Oktober 2020 erstellt wurde.
„Wir haben festgestellt, dass der Angreifer das Programm angepasst hat, indem er den Mining-Prozess und die tatsächlichen Informationen zur Nutzung der CPU-Speicherressourcen ausgeblendet hat. Wenn die QNAP-Benutzer also die Systemnutzung über die WEB-Verwaltungsschnittstelle überprüfen, können sie das anormale Systemverhalten nicht sehen“, erklärten die Forscher von 360 Netlab in einem Bericht.
360 Netlab nannte die Malware UnityMiner und informierte QNAP einen Tag nach der Entdeckung über die laufende Cryptomining-Kampagne. Sie stellten fest, dass alle QNAP-NAS-Geräte mit vor August 2020 veröffentlichter Firmware anfällig sind, was ihrer Zählung nach fast 4,3 Millionen NAS-Geräte entspricht.
„Um die Sicherheit ihres QNAP NAS zu gewährleisten, werden Benutzer dringend gebeten, ihre entsprechenden Updates so bald wie möglich zu installieren. Neben diesen Software-Updates und veröffentlichten Sicherheitshinweisen hat QNAP auch einzelne Benachrichtigungs-E-Mails an bekannte Surveillance Station-Benutzer gesendet, um die durch das Problem verursachten Auswirkungen zu minimieren“, sagte QNAP.
Die NAS-Geräte des Unternehmens werden seit Monaten angegriffen, mit Warnungen vor Infektionen, die bis August 2019 in Bezug auf QSnatch-Malware, Muhstik-Ransomware-Infektionen, die eChOraix-Ransomware-Kampagne und AgeLocker-Ransomware-Angriffe zurückreichen.
Wenn Sie ein QNAP NAS besitzen, sollten Sie die notwendigen Schritte unternehmen, um es zu sichern. Ändern Sie Ihre Passwörter für alle darauf befindlichen Konten, aktualisieren Sie die Gerätefirmware und Anwendungen, entfernen Sie unbekannte Benutzer und Anwendungen daraus, installieren Sie die MalwareRemover-App von QNAP aus dem AppCenter und legen Sie eine Zugriffskontrollliste fest.
über Bleeping Computer