0
0
m novo tipo de malware chamado “dovecat” está atacando dispositivos NAS (network attached storage) fabricados pelas duas empresas
A QNAP, empresa de Taiwan que fabrica dispositivos de processamento e armazenamento, publicou hoje um alerta reagindo a informes de usuários, segundo os quais um novo tipo de malware chamado “dovecat” está atacando dispositivos NAS (network attached storage) de sua fabricação. Os relatórios indicam que o malware instalaça mineradores de bitcoin – naturalmente sem o consentimento do usuário. O portal Bleeping Computer informa que dispositivos Synology também foram infectados com esse malware segundo relatos de usuários.
A análise do fabricante indica que o NAS pode ser infectado quando conectado à internet com uma senha de usuário fraca.
Para minimizar o risco de infecção pelo dovecat, a QNAP recomenda fortemente que os usuários de NAS tomem as seguintes ações:
- Atualize o QTS para a versão mais recente.
- Instale a versão mais recente do Malware Remover
- Instale o Security Counselor e execute-o com a Política de Segurança Intermediária ou superior
- Instale um firewall
- Habilite a Proteção de Acesso à Rede para proteger contas de ataques de força bruta
- Use senhas de administrador mais fortes
- Use senhas mais fortes para administradores de banco de dados
- Desative os serviços SSH e Telnet se não estiverem em uso
- Desative serviços e aplicativos não utilizados
- Evite usar números de porta padrão (80, 443, 8080 e 8081)
- Siga as práticas recomendadas para melhorar a segurança de NAS
Segundo a empresa, “o PSIRT da QNAP priorizou o desenvolvimento de uma solução que removerá o dovecat dos dispositivos infectados”.
Relatórios de usuários sobre esta campanha de malware vêm surgindo há pelo menos três meses segundo o portal Bleeping Computer, com clientes dizendo que os dispositivos NAS afetados estão quase inutilizáveis devido ao minerador de Bitcoin consumindo quase todos os recursos de CPU e memória.
A QNAP também publicou um artigo da base de conhecimento em novembro explicando que os dispositivos NAS com processos em execução dovecat e dedpma estão comprometidos e executando um malware de minerador de Bitcoin.
FONTE: CISO ADVISOR