2019/11/08

NAS QNAP infectados por QSnatch


Milhares de NAS da QNAP estão a ser alvo de ataque por um malware designado por QSnatch, fazendo com que seja imperativo os utilizadores actualizarem os seus equipamentos.

O QSnatch tem estado a infectado NAS da QNAP a grande velocidade, e mais complicado é que tem a capacidade de se infiltrar no firmware de forma a resistir a reboots. Por agora, sabe-se que o malware é capaz de roubar passwords dos utilizadores, impede a execução da app QNAP MalwareRemover, e dificulta a instalação de novos firmwares (altera os URLs que pesquisam por actualizações). Mas, é de imaginar que os atacantes rapidamente expandam as suas capacidades, de modo fazer coisas como ataques DDoS, mineração de criptomoedas, ou até ransomware.

Por agora a forma recomendada para se livrarem deste malware é fazer um reset de fábrica, seguido da instalação imediata do firmware mais recente, com data de 1 de Novembro ou mais recente - já que foi a data em que a QNAP disponibilizou a actualização que deverá resistir a este malware; se bem que, por agora, ainda não foi determinado o vector de ataque que permite a infecção inicial.

Para quem tiver sido afectado pelo QSnatch, fica ainda a lista de coisas a fazer: mudar todas as passwords para todos os utilizadores do NAS; verificar se não foram criados acessos para utilizadores desconhecidos; instalar o QNAP MalwareRemover; e definir um access control list para o equipamento (Control panel -> Security -> Security level). Os NAS têm sido alvos cada vez mais apetecíveis dos atacantes, sendo que este ano já se verificaram ataques de ransomware nos NAS da Synology, e também variantes dos ransomware eCh0raix e Muhstik criados especificamente para os QNAP.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]