Właściciele tych urządzeń NAS powinni się mieć na baczności

QNAP - tajwański producent popularnych w Polsce systemów pamięci masowej - ostrzega, że pojawił się nowy szczep złośliwego oprogramowania noszący nazwę Dovecat, który atakuje jego urządza NAS i zagnieżdża w ich pamięci tzw. „koparki” kryptowalut.

QNAP

Niebezpieczeństwo to dotyczy szczególnie tych urządzeń NAS, do których ich właściciele uzyskują dostęp podając hasło. Problem w tym, że są to często proste i łatwe do odgadnięcia hasła, dlatego urządzenie padają ofiarą hakerów.

Po otrzymaniu szeregu sygnałów świadczących o tym, że hakerzy zaczęli się ostatnio włamywać do jej systemów NAS, firma przeprowadziła badania i odkryła iż złośliwe oprogramowanie jest w stanie zainfekować dowolny system Linux (chodzi o dystrybucję) zarządzający jej urządzeniami.

Zobacz również:

Analiza infekcji wykazała, że ofiarami ataków padały najczęściej urządzenia chronione słabymi hasłami. Stąd apel do właścicieli urządzeń NAS, aby w trybie pilnym zmienili hasła na silniejsze. Dotyczy to szczególnie haseł używanych przez administratorów zarządzających takimi urządzeniami.

O ile to możliwe, dobrze jest też wtedy wyłączyć usługi SSH i Telnet oraz unikać stosowania domyślnych numerów portów (takich jak 80, 443, 8080 czy 8081). Powinno się również sprawdzić, czy w pamięci urządzenia zainstalowano najnowszą wersję narzędzia chroniącego go przed złośliwym oprogramowaniem.

QNAP przypomina, że Dovecat nie jest pierwszym szczepem złośliwego oprogramowania, jakie atakuje jej urządzenia. Wcześniej hakerzy próbowali przejąć nad nimi kontrolę stosując takie programy, jak Muhstik, AgeLocker i ec0raix (wszystkie typu ransomware) czy malware noszący nazwę QSnatch.


TOP 200