A QNAP anunciou que todo o seu armazenamento conectado à rede (NAS) se tornou o alvo de cibercriminosos que instalam software malicioso para minerar criptomoedas em dispositivos. E mesmo que o poder de computação do NAS não seja tão alto, quando há muitos deles, ele pode fornecer uma alta velocidade de mineração de criptomoedas.
Fonte da imagem: Shutterstock
QNAP relata que a utilização da CPU torna-se extremamente alta após a infecção do NAS. Nesse caso, o processo malicioso [oom_reaper] pode ocupar cerca de 50% do uso total da CPU. Como mencionado acima, os dispositivos NAS não vêm com os componentes mais poderosos – até mesmo os produtos principais da QNAP são construídos com processadores Intel Celeron básicos. Portanto, a perda de metade do poder de processamento devido à mineração de malware pode levar a uma queda perceptível no desempenho.
A QNAP não forneceu mais detalhes sobre como o malware se espalha, quando apareceu pela primeira vez ou quantos de seus produtos foram comprometidos até o momento. A empresa diz que os usuários que suspeitam que seu NAS foi comprometido devem reiniciar seus dispositivos. É relatado que isso pode remover malware. A QNAP afirmou que você pode proteger seus dispositivos fazendo o seguinte:
- Atualize o herói QTS ou QuTS para a versão mais recente.
- Instale ou atualize o removedor de malware para a versão mais recente.
- Use senhas mais fortes para contas de administrador e outras contas de usuário.
- Atualize todos os aplicativos instalados para as versões mais recentes.
- Não conecte o NAS à Internet usando as portas padrão do sistema, como 443 e 8080.
[Oom_reaper] está longe de ser o primeiro malware direcionado aos produtos da QNAP. Vários programas de ransomware como Muhstik, Qlocker, eCh0raix, AgeLocker e muitos outros também foram usados para infectar armazenamentos NAS.