wnet
Nearfieldένιος
- Μηνύματα
- 4.442
- Reaction score
- 15.130
Επειδή αρκετοί εδώ μέσα παίζουν με QNAP, ας έχουν αυτό υπόψιν τους.
www.bleepingcomputer.com
Το QSnatch είναι το τέταρτο κακόβουλο λογισμικό που μολύνει συσκευές NAS φέτος. Ένα ransomware είχε επηρεάσει τις συσκευές Synology και τα eCh0raix και Muhstik είχαν μολύνει πάλι συσκευές QNAP.
Έχουν παρατηρηθεί πάνω από 7000 μολύνσεις, μόνο στη Γερμανία...
Οι ερευνητές δεν έχουν ακόμη ανακαλύψει τον τρόπο με τον οποίο το Qsnatch εξαπλώνεται και μολύνει τα QNAP NAS συστήματα. Από τη στιγμή που θα αποκτήσει πρόσβαση σε μια συσκευή, το QSnatch εισχωρεί στο firmware για να κερδίσει reboot persistence.
Γενικά το σκίζει το QNAP και κάνει τα ακόλουθα:
Ωστόσο, οι παραπάνω δυνατότητες δείχνουν μόνο τι μπορεί να κάνει το κακόβουλο λογισμικό και δεν ξέρουμε ακόμα τον τελικό του στόχο.
---------------------------------
Ευτυχώς παίζω με Debian 8 / OMV / HP Microserver
QNAP Warns Users to Secure Devices Against QSnatch Malware
Network-attached storage (NAS) maker QNAP urges customers to secure their NAS devices against an ongoing malicious campaign that infects them with QSnatch malware capable of stealing user credentials.
Το QSnatch είναι το τέταρτο κακόβουλο λογισμικό που μολύνει συσκευές NAS φέτος. Ένα ransomware είχε επηρεάσει τις συσκευές Synology και τα eCh0raix και Muhstik είχαν μολύνει πάλι συσκευές QNAP.
Έχουν παρατηρηθεί πάνω από 7000 μολύνσεις, μόνο στη Γερμανία...
Οι ερευνητές δεν έχουν ακόμη ανακαλύψει τον τρόπο με τον οποίο το Qsnatch εξαπλώνεται και μολύνει τα QNAP NAS συστήματα. Από τη στιγμή που θα αποκτήσει πρόσβαση σε μια συσκευή, το QSnatch εισχωρεί στο firmware για να κερδίσει reboot persistence.
Γενικά το σκίζει το QNAP και κάνει τα ακόλουθα:
- Τροποποίηση εργασιών και scripts (cronjob, init scripts)
- Αποτροπή μελλοντικών ενημερώσεων του firmware
- Αποτροπή της λειτουργίας της εγγενούς εφαρμογής QNAP MalwareRemover
- Κλοπή ονόματος χρήστη και κωδικών πρόσβασης για όλους τους χρήστες NAS
Ωστόσο, οι παραπάνω δυνατότητες δείχνουν μόνο τι μπορεί να κάνει το κακόβουλο λογισμικό και δεν ξέρουμε ακόμα τον τελικό του στόχο.
---------------------------------
Ευτυχώς παίζω με Debian 8 / OMV / HP Microserver
