Niebezpieczeństwo to dotyczy szczególnie tych urządzeń NAS, do których ich właściciele uzyskują dostęp podając hasło. Problem w tym, że są to często proste i łatwe do odgadnięcia hasła, dlatego urządzenie padają ofiarą hakerów.

Po otrzymaniu szeregu sygnałów świadczących o tym, że hakerzy zaczęli się ostatnio włamywać do jej systemów NAS, firma przeprowadziła badania i odkryła iż złośliwe oprogramowanie jest w stanie zainfekować dowolny system Linux (chodzi o dystrybucję) zarządzający jej urządzeniami.

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Plikowa, blokowa czy obiektowa pamięć masowa?

Analiza infekcji wykazała, że ofiarami ataków padały najczęściej urządzenia chronione słabymi hasłami. Stąd apel do właścicieli urządzeń NAS, aby w trybie pilnym zmienili hasła na silniejsze. Dotyczy to szczególnie haseł używanych przez administratorów zarządzających takimi urządzeniami.

O ile to możliwe, dobrze jest też wtedy wyłączyć usługi SSH i Telnet oraz unikać stosowania domyślnych numerów portów (takich jak 80, 443, 8080 czy 8081). Powinno się również sprawdzić, czy w pamięci urządzenia zainstalowano najnowszą wersję narzędzia chroniącego go przed złośliwym oprogramowaniem.

QNAP przypomina, że Dovecat nie jest pierwszym szczepem złośliwego oprogramowania, jakie atakuje jej urządzenia. Wcześniej hakerzy próbowali przejąć nad nimi kontrolę stosując takie programy, jak Muhstik, AgeLocker i ec0raix (wszystkie typu ransomware) czy malware noszący nazwę QSnatch.