QNAP warnt Benutzer vor Bitcoin-Minern, die auf ihre NAS-Geräte abzielen!!!
QNAP warnte Kunden heute vor laufenden Angriffen auf ihre NAS-Geräte (Network Attached Storage) mit Cryptomining-Malware und forderte sie auf, umgehend Maßnahmen zu ihrem Schutz zu ergreifen
Der Cryptominer, der in dieser Kampagne auf kompromittierten Geräten eingesetzt wird, erstellt einen neuen Prozess namens [oom_reaper], der nach Bitcoin-Kryptowährung schürft.
Während der Ausführung kann die Malware bis zu 50% aller CPU-Ressourcen beanspruchen und einen Kernel-Prozess mit einer PID von mehr als 1000 imitieren.
„Wir empfehlen Benutzern dringend, sofort zu handeln, um ihr Gerät zu schützen“, sagte QNAP in einer heute veröffentlichten Sicherheitsempfehlung. „Wenn Sie Fragen zu diesem Problem haben, kontaktieren Sie uns bitte über den QNAP Helpdesk .“
Kunden, die vermuten, dass ihr NAS mit diesem Bitcoin-Miner infiziert ist, wird empfohlen, ihr Gerät neu zu starten, wodurch die Malware möglicherweise entfernt wird.
QNAP empfiehlt Kunden außerdem, die folgenden Maßnahmen zu ergreifen, um ihre Geräte vor diesen Angriffen zu schützen:
Aktualisieren Sie QTS oder QuTS hero auf die neueste Version.
Installieren und aktualisieren Sie Malware Remover auf die neueste Version.
Verwenden Sie stärkere Passwörter für Ihre Administrator- und andere Benutzerkonten.
Aktualisieren Sie alle installierten Anwendungen auf die neuesten Versionen.
Setzen Sie Ihr NAS nicht dem Internet aus oder verwenden Sie die Standard-Systemportnummern 443 und 8080 nicht.
Detaillierte Informationen zu den erforderlichen Schritten für jede der oben genannten Aktionen finden Sie in der heutigen Sicherheitsempfehlung .
QNAP NAS-Geräte im Belagerungszustand:
NAS-Geräte sind ein attraktives Ziel für Angreifer, und dies ist nicht das erste Mal, dass QNAP-Systeme in diesem Jahr von Cryptomining-Malware angegriffen werden.
Im März enthüllten Forscher des Network Security Research Lab (360 Netlab) von Qihoo 360, dass ein Cryptominer namens UnityMiner QNAP-NAS-Geräte entführte, die ungepatcht gegen zwei Pre-Auth-Remote Command Execution (RCE) -Schwachstellen in der Helpdesk-App waren .
Im Januar wurden QNAP-Benutzer außerdem aufgefordert, ihre Geräte vor einer Malware-Kampagne zu schützen, die sie unbrauchbar machte, nachdem Dovecat- und dedpma-Prozesse hervorgebracht wurden, die fast alle Systemressourcen in Anspruch nehmen würden.
QNAP informierte im Mai (sowie im Juni 2019 und Juni 2020 ) auch Kunden über eCh0raix-Ransomware- Angriffe (auch bekannt als QNAPCrypt ). Diese Warnung kam nur zwei Wochen nach einer weiteren Warnung vor einem AgeLocker-Ransomware-Ausbruch .
Eine massive Qlocker-Ransomware-Kampagne begann ab Mitte April auch, anfällige QNAP-Geräte zu treffen. Die Angreifer verdienten in nur fünf Tagen 260.000 US-Dollar, indem sie die Daten der Opfer mit dem Open-Source-Dateiarchiver 7zip sperrten.
QNAP-Kunden, die ihre NAS-Geräte weiter vor Angriffen schützen möchten, wird empfohlen, diese Best Practices zu befolgen