Zdroj: Bleeping Computer
Nemecký CERT-Bund včera oznámil, že len v Nemecku samotnom objavil 7000 napadnutých QNAP NAS zariadení. Malvér je nový a bol objavený fínskymi výskumníkmi z NCSC-FI (National Cyber Security Centre of Finland) po tom, čo zaregistrovali komunikáciu so servermi na kontrolu malvéru.
Malvér sa zatiaľ neznámym spôsobom dostane do zariadenia a vloží sa do firmvéru. To znamená, že sa stane súčasťou operačného systému NAS zariadenia. Na stiahnutie pokynov z kontrolného servera používa pripojenie na dynamicky generované domény.
Po napadnutí QNAP NAS zariadenia vykoná malvér nasledujúce úkony:
- modifikuje bežiace úlohy a skripty na zariadení (cronjobs, init skripty)
- zmení zdrojové adresy pre aktualizáciu, aby ju znemožnil
- zabráni behu vstavanej QNAP MalwareRemover aplikácie od výrobcu QNAP
- mená a heslá používateľov sú zaslané na kontrolný server
- malvér umožňuje natiahnuť nové moduly z kontrolného servera
- malvér pravidelne „volá domov“.
Zatiaľ jedinou overenou metódou na odstránenie malvéru je plný reset, čo znamená stratu uložených údajov a nastavení. Ak vás postihol tento problém, kontaktujte podporu firmy QNAP. Dnes zároveň firma QNAP oznámila, že vydá novú verziu pre ich Malware Remover, ktorá by mala riešiť nákazu malvérom QSnatch. Vo chvíli písania tohto článku nebola nová verzia ešte prístupná.
Obrázok: QNAP
