Tisíce NAS zariadení QNAP napadnuté malvérom QSnatch, ktorý kradne prístupy a vie stiahnuť nové moduly

QNAP

Zdroj: Bleeping Computer

Nemecký CERT-Bund včera oznámil, že len v Nemecku samotnom objavil 7000 napadnutých QNAP NAS zariadení. Malvér je nový a bol objavený fínskymi výskumníkmi z NCSC-FI (National Cyber Security Centre of Finland) po tom, čo zaregistrovali komunikáciu so servermi na kontrolu malvéru.

Malvér sa zatiaľ neznámym spôsobom dostane do zariadenia a vloží sa do firmvéru. To znamená, že sa stane súčasťou operačného systému NAS zariadenia. Na stiahnutie pokynov z kontrolného servera používa pripojenie na dynamicky generované domény.

Po napadnutí QNAP NAS zariadenia vykoná malvér nasledujúce úkony:

  • modifikuje bežiace úlohy a skripty na zariadení (cronjobs, init skripty)
  • zmení zdrojové adresy pre aktualizáciu, aby ju znemožnil
  • zabráni behu vstavanej QNAP MalwareRemover aplikácie od výrobcu QNAP
  • mená a heslá používateľov sú zaslané na kontrolný server
  • malvér umožňuje natiahnuť nové moduly z kontrolného servera
  • malvér pravidelne „volá domov“.

Zatiaľ jedinou overenou metódou na odstránenie malvéru je plný reset, čo znamená stratu uložených údajov a nastavení. Ak vás postihol tento problém, kontaktujte podporu firmy QNAP. Dnes zároveň firma QNAP oznámila, že vydá novú verziu pre ich Malware Remover, ktorá by mala riešiť nákazu malvérom QSnatch. Vo chvíli písania tohto článku nebola nová verzia ešte prístupná.

Obrázok: QNAP

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…