
A QNAP nem javított hálózati csatolt tároló (NAS) eszközei a legújabb eszközök, amelyekre célozni lehet folyamatos támadások, amelyek célja átvenni őket kriptovaluta bányászként való használatra. A Qihoo 360 Netlab által felfedezett rosszindulatú program számos, a hitelesítést megelőző távoli parancsfuttatással kapcsolatos biztonsági rést használ fel, amelyeket a QNAP Helpdesk alkalmazás 2020 októberében készült javításaiban találtak.
„Észrevettük, hogy a támadó a bányászati folyamat és a valós CPU memória-erőforrás-felhasználási információk elrejtésével testre szabta a programot, így amikor a QNAP-felhasználók a rendszerhasználatot ellenőrzik a WEB-kezelőfelületen keresztül, nem láthatják a rendellenes rendszer-viselkedést” – állapították meg a 360 Netlab kutatói jelentésben.
360 Netlab megnevezte a rosszindulatú programot UnityMiner, és egy nappal azután, hogy megtalálta, tájékoztatta a QNAP-t a folyamatban lévő kriptomináló kampányról. Megjegyezték, hogy az összes QNAP NAS eszköz, amelynek firmware-je 2020 augusztusában jelent meg, veszélyeztetett, ami számításuk szerint közel 4,3 millió NAS eszköz.
„A QNAP NAS biztonságának biztosítása érdekében a felhasználókat arra kérjük, hogy a lehető leghamarabb telepítsék az alkalmazandó frissítéseket. A szoftverfrissítések és a közzétett biztonsági tanácsok mellett a QNAP egyedi értesítési e-maileket is küldött a Surveillance Station ismert felhasználóinak, hogy minimalizálják a probléma okozta hatást. ”- mondta a QNAP.
A vállalat NAS eszközeit már hónapok óta támadják, 2019 augusztusáig tartó fertőzésekre vonatkozó figyelmeztetések a QSnatch malware, a Muhstik Ransomware fertőzések, az eChOraix Ransomware kampány és az AgeLocker Ransomware támadások vonatkozásában.
Ha Ön QNAP NAS-t birtokol, akkor tegye meg a szükséges lépéseket annak biztosításához. Változtassa meg a rajta lévő összes fiók jelszavát, frissítse az eszköz firmware-jét és az alkalmazásokat, távolítsa el belőle az ismeretlen felhasználókat és alkalmazásokat, telepítse a QNAP MalwareRemover alkalmazását az AppCenterből, és állítson be egy hozzáférés-ellenőrzési listát.
keresztül Alvó számítógép