Последнее обновление 02.01.2023 — QGames
Сегодня QNAP предупредил клиентов о продолжающихся атаках, нацеленных на их устройства NAS (сетевые хранилища), с использованием вредоносных программ для криптодобычи, призвав их немедленно принять меры для их защиты.
Криптомайнер, развернутый в этой кампании на взломанных устройствах, создаст новый процесс с именем [oom_reaper], который будет майнить криптовалюту Биткойн.
Во время работы вредоносная программа может занимать до 50% всех ресурсов ЦП и имитировать процесс ядра с PID выше 1000.
«Мы настоятельно рекомендуем пользователям действовать немедленно, чтобы защитить свое устройство», — говорится в сообщении QNAP, опубликованном сегодня. «Если у вас есть какие-либо вопросы по этой проблеме, свяжитесь с нами через службу поддержки QNAP».
Клиентам, подозревающим, что их NAS заражен этим майнером биткойнов, рекомендуется перезагрузить устройство, что может удалить вредоносное ПО.
QNAP также рекомендует клиентам принять следующие меры для защиты своих устройств от этих атак:
- Обновите QTS или QuTS hero до последней версии.
- Установите и обновите Malware Remover до последней версии.
- Используйте более надежные пароли для учетных записей администратора и других пользователей.
- Обновите все установленные приложения до последних версий.
- Не подключайте NAS к Интернету и не используйте номера системных портов по умолчанию 443 и 8080.
Вы можете найти подробную информацию о шагах, необходимых для каждого из вышеперечисленных действий, в сегодняшних рекомендациях по безопасности.
Устройства QNAP NAS в осаде
Устройства NAS являются привлекательной мишенью для злоумышленников, и это не первый раз, когда системы QNAP становятся мишенью для вредоносного ПО, добывающего криптовалюту в этом году.
В марте исследователи из лаборатории исследования сетевой безопасности Qihoo 360 (360 Netlab) обнаружили, что криптомайнер, получивший название UnityMiner, угоняет устройства QNAP NAS, на которых не было исправлено две уязвимости удаленного выполнения команд (RCE) до авторизации в приложении Helpdesk .
В январе пользователей QNAP также попросили защитить свои устройства от вредоносной кампании, которая сделала их непригодными для использования после запуска процессов dovecat и dedpma, которые потребляли почти все системные ресурсы.
QNAP также уведомил клиентов об атаках программы-вымогателя eCh0raix (также известной как QNAPCrypt) в мае (а также в июне 2019 года и июне 2020 года ). Это предупреждение появилось всего через две недели после очередного предупреждения о вспышке вируса-вымогателя AgeLocker .
Массовая кампания вымогателей Qlocker также начала поражать уязвимые устройства QNAP с середины апреля. Злоумышленники заработали 260 000 долларов всего за пять дней , заблокировав данные жертв с помощью файлового архиватора с открытым исходным кодом 7zip.
Клиентам QNAP, которые хотят защитить свои NAS-устройства от атак, рекомендуется следовать этим рекомендациям.
