Malwaren, der blev opdaget af Qihoo's 360 Netlab, udnytter flere sårbarheder inden udførelse af forhåndsgodkendelse af ekstern kommando, der findes i en QNAP Helpdesk-app-patch lavet i oktober 2020.
“We noticed the attacker customized the program by hiding the mining process and the real CPU memory resource usage information, so when the QNAP users check the system usage via the WEB management interface, they cannot see the abnormal system behavior,”, lyder det i rapporten fra Qihoo og netlab.360.com.
360 Netlab navngav malware ”UnityMiner” og informerede QNAP om den igangværende kryptominingskampagne dagen efter de fandt malwaren. Rapporten omtaler, at alle QNAP NAS-enheder med firmware, der blev frigivet før august 2020, er i risikogruppen, hvilket omfatter næsten 4,3 millioner NAS-enheder.
Image: 360 Netlab
“To ensure the security of their QNAP NAS, users are urged to install their applicable update(s) at the earliest convenience. Alongside these software updates and published security advisories, QNAP has also sent individual notification emails to known Surveillance Station users, to minimize the impact caused by the issue,”, lyder det efterfølgende i et statement fra QNAP.
Virksomhedens NAS-enheder har tilsyneladende været under angreb i flere måneder nu med advarsler om infektioner sporet tilbage til august 2019 angående QSnatch-malware, Muhstik Ransomware-infektioner, eChOraix Ransomware-kampagnen og AgeLocker Ransomware-angreb.
Rådet må derfor kunne konkluderes til, at hvis du ejer en QNAP NAS, bør du tage de nødvendige foranstaltninger til at sikre din NAS. Skift dine adgangskoder til alle konti, opdater enhedens firmware og applikationer, fjern ukendte brugere og applikationer fra enheder, installer QNAP’s MalwareRemover-app fra AppCenter, og opret en Access control list.
Source & Image credit:
QNAP, Netlab.360.com, Bleepingcomputer