Meddelelsen fra QNAP lyder som følgende:
"According to analysis, QNAP NAS can become infected when they are connected to the Internet with weak user passwords,"
Det er ikke første gang problemet kradser i overfladen. Tre episoder fremhæver, hvor kunder forklarer, at berørte NAS-enheder næsten er ubrugelige på grund af at Bitcoin-mining æder næsten alle CPU- og hukommelsesressourcer.
QNAP offentliggjorde også en knowledgebase artikel i november, der forklarede, at NAS-enheder med dovecat og dedpma processer kørende, er kompromitterede og kører en Bitcoin-miner malware.
Synology endnu ikke har udstedt en vejledning relateret til denne cryptojacking-kampagne, men udenlandske fora omtaler, at Synology også er ramt af denne form for malware.
Sådan beskyttes din NAS mod angreb
Ifølge QNAP opfordres brugerne til at træffe følgende foranstaltninger som et forsvar mod denne form for angreb:
Image credit: QNAP
QNAP kunder tilrådes også at følge en række foranstaltninger i kampen for at forbedre deres NAS sikkerhed. Dem finder du her
For at blokere fremtidige angreb eller malware infektioner, anbefales brugerne også fjerne alle ukendte eller mistænkelige konti og applikationer fra deres NAS-systemer.
Herunder slå auto-router-konfiguration fra og konfigurere enhedsadgangskontrol ved hjælp af myQNAPcloud.
Ændring af passwords til alle konti samt opdatering af QTS og alle QTS-apps til de nyeste versioner bør også hjælpe med at forhindre angreb.
Source & Image credit:
QNAP