Устройства QNAP NAS могут быть взломаны для криптомайнинга — обновите свое прямо сейчас
Неисправленные сетевые хранилища (NAS) QNAP — это новейшие устройства, на которые нацелены продолжающиеся атаки, направленные на то, чтобы использовать их в качестве майнеров криптовалюты. Вредоносное ПО, обнаруженное Qihoo 360 Netlab, использует несколько уязвимостей удаленного выполнения команд до аутентификации, обнаруженных в патче приложения службы поддержки QNAP, выпущенном в октябре 2020 года.
«Мы заметили, что злоумышленник настроил программу, скрыв процесс майнинга и реальную информацию об использовании ресурсов памяти ЦП, поэтому, когда пользователи QNAP проверяют использование системы через веб-интерфейс управления, они не могут увидеть ненормальное поведение системы», — заявили исследователи 360 Netlab. в отчете.
360 Netlab назвал вредоносное ПО UnityMiner и проинформировал QNAP о продолжающейся кампании криптомайнинга через день после его обнаружения. Они отметили, что уязвимы все устройства QNAP NAS с прошивкой, выпущенной до августа 2020 года, что, по их подсчетам, составляет почти 4,3 миллиона устройств NAS.
«Чтобы обеспечить безопасность своего QNAP NAS, пользователям настоятельно рекомендуется установить соответствующие обновления при первой же возможности. Наряду с этими обновлениями программного обеспечения и опубликованными рекомендациями по безопасности QNAP также разослала отдельные уведомления по электронной почте известным пользователям Surveillance Station, чтобы свести к минимуму последствия, вызванные проблемой», — говорится в сообщении QNAP.
Устройства NAS компании фактически подвергались атакам в течение нескольких месяцев, причем предупреждения об инфекциях, начиная с августа 2019 года, касались вредоносных программ QSnatch, инфекций Muhstik Ransomware, кампании eChOraix Ransomware и атак AgeLocker Ransomware.
Если вы являетесь владельцем QNAP NAS, вы должны предпринять необходимые шаги для его защиты. Измените свои пароли для всех учетных записей на нем, обновите прошивку устройства и приложения, удалите с него неизвестных пользователей и приложения, установите приложение QNAP MalwareRemover из AppCenter и задайте список контроля доступа.
через Bleeping Computer