Cảnh báo: Lại thêm một phần mềm độc hại khai thác Bitcoin khác nhắm mục tiêu thiết bị NAS QNAP

Phần mềm độc hại khai thác Bitcoin

Nhà sản xuất thiết bị lưu trữ gắn mạng (NAS) QNAP hôm thứ Ba đã phát hành một cảnh báo tư vấn mới về một khai thác tiền điện tử nhắm mục tiêu vào các thiết bị của họ, kêu gọi khách hàng thực hiện các bước ngăn chặn có hiệu lực ngay lập tức.

“Một công cụ khai thác bitcoin đã được báo cáo là nhắm mục tiêu đến QNAP NAS. Một khi NAS bị nhiễm, việc sử dụng CPU trở nên cao bất thường khi một quá trình có tên ‘[oom_reaper]'có thể chiếm khoảng 50% tổng mức sử dụng CPU “, công ty Đài Loan cho biết trong một cảnh báo.” Quy trình này bắt chước quy trình nhân nhưng [process identifier] thường lớn hơn 1000. “

QNAP cho biết họ hiện đang điều tra các vụ lây nhiễm, nhưng không chia sẻ thêm thông tin về vectơ truy cập ban đầu đang được sử dụng để xâm phạm các thiết bị NAS. Người dùng bị ảnh hưởng có thể xóa phần mềm độc hại bằng cách khởi động lại thiết bị.

Tạm thời, công ty khuyến nghị người dùng cập nhật hệ điều hành QTS (và QuTS Hero) của họ lên phiên bản mới nhất, thực thi mật khẩu mạnh cho quản trị viên và các tài khoản người dùng khác, đồng thời hạn chế để thiết bị NAS tiếp xúc với internet.

Các thiết bị QNAP NAS từ lâu đã trở thành mục tiêu béo bở cho một số chiến dịch độc hại trong những năm gần đây.

Xem tiếp:   Tin tặc bị bỏ tù vì ăn cắp hàng triệu đô la tiền điện tử bằng cách cướp SIM

Vào tháng 7 năm 2020, các cơ quan ở Hoa Kỳ và Vương quốc Anh đã phát hành một bản tin chung về mối đe dọa đã lây nhiễm phần mềm độc hại đánh cắp dữ liệu QSnatch (hoặc Derek) cho các thiết bị NAS. Vào tháng 12 năm 2020, nhà sản xuất thiết bị đã cảnh báo về hai lỗ hổng tập lệnh trên nhiều trang web có mức độ nghiêm trọng cao (CVE-2020-2495 và CVE-2020-2496) cho phép kẻ thù từ xa chiếm đoạt thiết bị.

Sau đó vào tháng 3 năm 2021, Phòng thí nghiệm nghiên cứu của Qihoo 360 đã tiết lộ một chiến dịch tiền điện tử đã khai thác hai lỗi bảo mật trong phần sụn – CVE-2020-2506 và CVE-2020-2507 – để có được đặc quyền root và triển khai một công cụ khai thác có tên là UnityMiner trên các thiết bị bị xâm phạm. Và kể từ tháng 4 năm nay, các thiết bị QNAP NAS cũng là mục tiêu của các cuộc tấn công ransomware eCh0raix và Qlocker.

.

Check Also

Ransomware là gì và làm thế nào bạn có thể bảo vệ doanh nghiệp của mình khỏi nó?

Ransomware là một loại phần mềm độc hại được tội phạm mạng sử dụng để …