Mobilné Správy, Gadgety, Blogy's Secenziami

QNAP varuje používateľov, aby zabezpečili zariadenia proti škodlivému softvéru QSnatch

QNAP varuje používateľov, aby zabezpečili zariadenia proti škodlivému softvéru QSnatch

Tvorca sieťových úložísk (NAS) QNAP nalieha na zákazníkov, aby zabezpečili svoje zariadenia NAS proti prebiehajúcej škodlivej kampani, ktorá ich infikuje škodlivým softvérom QSnatch schopným ukradnúť poverenia používateľov.

QNAP odporúča používateľom nainštalovať najnovšiu verziu aplikácie Malware Remover pre operačný systém QTS bežiaci na zariadeniach NAS spoločnosti čo najskôr.

Odstraňovanie škodlivého softvéru 3,5,4,0 a 4,5,4,0 verzie sú teraz schopné odstrániť QSnatch potom, čo spoločnosť v novembri pridala nové pravidlá 1,

"Používatelia sa vyzývajú, aby si nainštalovali najnovšiu verziu aplikácie na odstránenie škodlivého softvéru z QTS App Center alebo manuálnym stiahnutím z webovú stránku QNAP" hovorí QNAP.

"Používateľom sa odporúča, aby podnikli kroky uvedené v bezpečnostné poradenstvo alebo prípadne kontaktujte technickú podporu QNAP. Pokyny na vytvorenie žiadosti o podporu nájdete tu. "

Zlyhané zariadenia QNAP NAS

Vedci z Národného centra kybernetickej bezpečnosti vo Fínsku (NCSC-FI) koncom októbra zistili, že tisíckam zariadení QNAP NAS infikovaných QSnatch dostala firmvér škodlivý kód.

Malvér zhromažďuje a odfiltruje poverenia používateľov nájdené na ohrozených zariadeniach NAS a je tiež schopný načítať škodlivý kód získaný z jeho serverov príkazov a riadenia (C2).

Nemecký tím reakcie na núdzové počítačové situácie (CERT-Bund) povedal v tom čase, na základe údajov o drezoch, okolo 7000 000 zariadení NAS v Nemecku bolo postihnutých infekciami QSnatch.

NCSC-FI zistil, že QSnatch sa vstrekuje do firmvéru zariadení NAS QNAP počas fázy infekcie, pričom škodlivý kód sa „spúšťa ako súčasť bežných operácií v zariadení“.

Po infikovaní firmvéru je zariadenie ohrozené a malware používa „algoritmy generovania domény na načítanie škodlivého kódu zo serverov C2“.

Zaťaženia, ktoré sťahuje zo servera C2, sa spúšťa na infikovaných zariadeniach NAS QNAP NAS so systémovými právami a vykoná nasledujúce akcie:

• Úlohy a skripty načasované operačným systémom sú upravené (cronjob, init skripty)
• Aktualizáciám firmvéru sa zabráni úplným prepísaním zdrojov aktualizácií
• Aplikácia QNAP MalwareRemover nie je možné spustiť
• Všetky používateľské mená a heslá, ktoré sa týkajú zariadenia, sa obnovia a odošlú na server C2
• Malvér má modulárnu kapacitu na načítanie nových funkcií zo serverov C2 na ďalšie činnosti
• Aktivita volania domov na servery C2 je nastavená na spustenie v nastavených intervaloch

Ochrana vášho QNAP NAS

QNAP odporúča používateľom prijať nasledujúce opatrenia na ochranu proti infekciám:

  1. Aktualizujte QTS na najnovšiu verziu.
  2. Nainštalujte a aktualizujte bezpečnostného poradcu na najnovšiu verziu.
  3. Použite silnejšie heslo správcu.
  4. Povoľte ochranu IP a prístup k účtu, aby ste zabránili útokom hrubou silou.
  5. Ak nepoužívate tieto služby, zakážte pripojenia SSH a Telnet.
  6. Nepoužívajte predvolené čísla portov 443 a 8080.

Spoločnosť tiež poskytuje podrobné postupy krok za krokom o tom, ako zmeniť heslá zariadení, povoliť ochranu prístupu k IP a účtom, vypnúť pripojenia SSH a Telnet a zmeniť číslo systémového portu.

Toto nie je prvýkrát, čo NAS zariadenia QNAP boli obkľúčené spoločnosťou vydávajúcou a bezpečnostné poradenstvo začiatkom októbra boli zariadenia Muhstik Ransomware napadnuté zariadeniami so slabými heslami servera SQL a spusteným phpMyAdmin.

Ďalší poradný o augustovej kampani eCh0raix Ransomware (známej tiež ako QNAPCrypt), ktorá je zameraná na zariadenia NAS QNAP so slabými heslami a zastaraný firmvér QTS. O týždeň skôr vydal ransomware expert BloodDolly dekodér eCh0raix pre niektoré varianty v téme podpory BleepingComputer.

V máji 2018 spoločnosť QNAP informovala aj svojich zákazníkov o prebiehajúce útoky škodlivého softvéru VPNFilter pokúšať sa infikovať zariadenia NAS predvolenými heslami účtu správcu alebo spustením QTS 4,2,6 postaviť 20170628, 4,3,3 zostaviť 20170703 a staršie verzie.