Upozornenie: Ďalší malvér na ťažbu bitcoinov zacielený na zariadenia QNAP NAS

Výrobca zariadení NAS (Network-attached storage, QNAP) v utorok vydal nové varovanie pred malvérom na ťažbu kryptomien, ktorý sa zameriava na jeho zariadenia, a vyzýva zákazníkov, aby s okamžitou platnosťou podnikli preventívne kroky.

“Bolo hlásené, že bitcoinový baník sa zameriava na QNAP NAS. Akonáhle je NAS infikovaný, využitie CPU sa stane nezvyčajne vysokým, kde proces s názvom ‘[oom_reaper]“ môže zaberať približne 50 % z celkového využitia CPU,“ uviedla taiwanská spoločnosť vo varovaní. „Tento proces napodobňuje proces jadra, ale jeho [process identifier] je zvyčajne väčšia ako 1000.”

Spoločnosť QNAP uviedla, že v súčasnosti skúma infekcie, ale nezdieľala viac informácií o pôvodnom prístupovom vektore, ktorý sa používa na kompromitáciu zariadení NAS. Postihnutí používatelia môžu odstrániť malvér reštartovaním zariadení.

Spoločnosť medzitým odporúča, aby používatelia aktualizovali svoje operačné systémy QTS (a QuTS Hero) na najnovšiu verziu, presadzovali silné heslá pre správcovské a iné používateľské účty a zdržali sa vystavenia zariadení NAS internetu.

Zariadenia QNAP NAS boli v posledných rokoch dlhodobo lukratívnym cieľom množstva škodlivých kampaní.

V júli 2020 vydali agentúry pre kybernetickú bezpečnosť v USA a Spojenom kráľovstve spoločný bulletin o hrozbe, ktorá infikovala zariadenia NAS malvérom na kradnutie údajov s názvom QSnatch (alebo Derek). V decembri 2020 výrobca zariadení varoval pred dvoma veľmi závažnými chybami skriptovania medzi lokalitami (CVE-2020-2495 a CVE-2020-2496), ktoré umožnili vzdialeným protivníkom prevziať kontrolu nad zariadeniami.

V marci 2021 potom výskumné laboratórium sieťovej bezpečnosti Qihoo 360 odhalilo kryptomenovú kampaň, ktorá využívala dve bezpečnostné chyby vo firmvéri – CVE-2020-2506 a CVE-2020-2507 – na získanie privilégií root a nasadenie baníka s názvom UnityMiner na kompromitovaných zariadeniach. A od apríla tohto roku sa zariadenia QNAP NAS stali terčom útokov ransomvéru eCh0raix a Qlocker.