Los dispositivos NAS de QNAP pueden ser pirateados para criptominería. Actualice el suyo ahora – Revise Geek

vista desde arriba para el lugar de trabajo de oficina con computadora portátil y servidor de respaldo qnap nas en el escritorio
monte_a / Shutterstock.com

Los dispositivos de almacenamiento adjunto a la red (NAS) sin parches de QNAP son los últimos dispositivos a los que se dirigirá ataques en curso, que tienen como objetivo hacerse cargo de ellos para su uso como mineros de criptomonedas. El malware, descubierto por 360 Netlab de Qihoo, explota múltiples vulnerabilidades de ejecución de comandos remotos previas a la autenticación encontradas en un parche de la aplicación QNAP Helpdesk realizado en octubre de 2020.

“Notamos que el atacante personalizó el programa ocultando el proceso de minería y la información real sobre el uso de los recursos de la memoria de la CPU, por lo que cuando los usuarios de QNAP verifican el uso del sistema a través de la interfaz de administración WEB, no pueden ver el comportamiento anormal del sistema”, declararon los investigadores de 360 ​​Netlab. en un informe.

360 Netlab llamado el malware UnityMiner e informó a QNAP de la campaña de criptominería en curso un día después de encontrarla. Señalaron que todos los dispositivos NAS de QNAP con firmware lanzado antes de agosto de 2020 son vulnerables, lo que en su recuento es de casi 4,3 millones de dispositivos NAS.

“Para garantizar la seguridad de su NAS de QNAP, se insta a los usuarios a instalar las actualizaciones correspondientes lo antes posible. Junto con estas actualizaciones de software y avisos de seguridad publicados, QNAP también ha enviado correos electrónicos de notificación individuales a usuarios conocidos de Surveillance Station, para minimizar el impacto causado por el problema ”, dijo QNAP.

Los dispositivos NAS de la compañía han estado bajo ataque durante meses, con advertencias de infecciones que se remontan a agosto de 2019 con respecto al malware QSnatch, las infecciones de Muhstik Ransomware, la campaña eChOraix Ransomware y los ataques de AgeLocker Ransomware.

Si posee un NAS de QNAP, debe tomar las medidas necesarias para protegerlo. Cambie sus contraseñas para todas las cuentas, actualice el firmware y las aplicaciones del dispositivo, elimine usuarios y aplicaciones desconocidos, instale la aplicación MalwareRemover de QNAP desde AppCenter y configure una lista de control de acceso.

vía Computadora que suena

Deja un comentario

En esta web usamos cookies para personalizar tu experiencia de usuario.    Política de cookies
Privacidad