首页保安QNAP:针对加密挖矿恶意软件的 NAS 设备

QNAP:针对加密挖矿恶意软件的 NAS 设备

QNAP 今天警告客户,针对他们的 NAS 设备的持续攻击正在使用加密恶意软件进行攻击,敦促他们立即采取措施保护自己。

QNAP

另见: Nobelium 黑客团队使用新的 Ceeloader 恶意软件

在此活动中在受感染设备上开发的加密矿工将创建一个名为 [oom_reaper] 的新进程,该进程将挖掘比特币加密货币。

在运行时,恶意软件最多可占用所有 CPU 资源的 50%,并模仿 PID 高于 1000 的内核进程。

建议怀疑其 NAS 已感染此比特币矿工的客户重新启动其设备,这可能会删除恶意软件。

QNAP 还建议客户采取以下步骤来保护他们的设备免受这些攻击:

  1. 将英雄 QTS 或 QuTS 更新到最新版本。
  2. 安装 Malware Remover 并将其更新到最新版本。
  3. 为管理员帐户和其他用户使用更强的密码。
  4. 将所有已安装的应用程序更新到最新版本。
  5. 不要将您的 NAS 暴露于 Internet 或避免使用默认的系统端口号 443 和 8080。

您可以在今天的安全提示中找到有关上述每个操作所需步骤的详细信息。

另见: Magnat Campaign:恶意软件通过虚假软件下载传播

QNAP NAS 设备被围攻

NAS 设备是入侵者的一个有吸引力的目标,这不是 QNAP 系统今年第一次成为加密恶意软件的目标。

今年 360 月,奇虎 360 网络安全研究实验室 (XNUMX Netlab) 的研究人员发现,名为 UnityMiner 的加密矿工利用 Help 应用程序中的两个远程执行 (RCE) 漏洞攻击了未受保护的 QNAP NAS 设备。

XNUMX 月,QNAP 用户被要求保护他们的设备免受攻击 恶意软件 这使得它们在产生会破坏几乎所有系统资源的 dovecat 和 dedpma 进程后变得无用。

QNAP 在 0 月(以及 2019 年 2020 月和 XNUMX 年 XNUMX 月)提醒客户注意 ChXNUMXraix 勒索软件攻击(也称为 QNAPCrypt)。 该警报是在另一个 AgeLocker 勒索软件爆发警报两周后发布的。

另见: 一种简单的技术增强了网络钓鱼活动以传播恶意软件

自 260.000 月中旬以来,一场大规模的勒索软件 Qlocker 活动一直在攻击易受攻击的 QNAP 设备。 入侵者在短短五天内赚取了 XNUMX 美元。

建议想要进一步保护其 NAS 设备免受攻击的 QNAP 客户遵循这些最佳实践。

信息来源:bleepingcomputer.com

现货图片

实时新闻