Malware ataca armazenamento de rede da QNAP e da Synology

Views: 141
0 0
Read Time:1 Minute, 40 Second

m novo tipo de malware chamado “dovecat” está atacando dispositivos NAS (network attached storage) fabricados pelas duas empresas

A QNAP, empresa de Taiwan que fabrica dispositivos de processamento e armazenamento, publicou hoje um alerta reagindo a informes de usuários, segundo os quais um novo tipo de malware chamado “dovecat” está atacando dispositivos NAS (network attached storage) de sua fabricação. Os relatórios indicam que o malware instalaça mineradores de bitcoin – naturalmente sem o consentimento do usuário. O portal Bleeping Computer informa que dispositivos Synology também foram infectados com esse malware segundo relatos de usuários.

A análise do fabricante indica que o NAS pode ser infectado quando conectado à internet com uma senha de usuário fraca.

Para minimizar o risco de infecção pelo dovecat, a QNAP recomenda fortemente que os usuários de NAS tomem as seguintes ações:

  • Atualize o QTS para a versão mais recente.
  • Instale a versão mais recente do Malware Remover
  • Instale o Security Counselor  e execute-o com a Política de Segurança Intermediária ou superior
  • Instale um firewall
  • Habilite a Proteção de Acesso à Rede para proteger contas de ataques de força bruta
  • Use senhas de administrador mais fortes
  • Use senhas mais fortes para administradores de banco de dados
  • Desative os serviços SSH e Telnet se não estiverem em uso
  • Desative serviços e aplicativos não utilizados
  • Evite usar números de porta padrão (80, 443, 8080 e 8081)
  • Siga as práticas recomendadas para melhorar a segurança de NAS

Segundo a empresa, “o PSIRT da QNAP priorizou o desenvolvimento de uma solução que removerá o dovecat dos dispositivos infectados”.

Relatórios de usuários sobre esta campanha de malware vêm surgindo há pelo menos três meses segundo o portal Bleeping Computer, com clientes dizendo que os dispositivos NAS afetados estão quase inutilizáveis ​​devido ao minerador de Bitcoin consumindo quase todos os recursos de CPU e memória.

A QNAP também publicou um artigo da base de conhecimento em novembro explicando que os dispositivos NAS com processos em execução dovecat e dedpma estão comprometidos e executando um malware de minerador de Bitcoin.

FONTE: CISO ADVISOR

Previous post Hashing explicado: por que é sua melhor aposta proteger as senhas armazenadas
Next post Hackers norte-coreanos teriam atacado pesquisas sobre vacinas contra COVID-19

Deixe um comentário