هشدار بدافزار استخراج بیت کوین در تجهیزات استوریج QNAP

اخبار داغ فناوری اطلاعات و امنیت شبکه
takian.ir warning yet another bitcoin mining malware targeting qnap nas devices 1
شرکت QNAP، سازنده تجهیزات استوریج تحت شبکه (NAS) روز سه‌شنبه هشدار امنیتی جدیدی درباره بدافزار استخراج ارز دیجیتال که دستگاه‌های آن را هدف قرار می‌دهد، منتشر کرد و از کاربران خواست اقدامات پیشگیرانه را فوراً اجرا کنند.

این شرکت تایوانی در هشدار خود گفت: "گزارش شده است که یک استخراج‌کننده بیت کوین QNAP NAS را هدف قرار داده است. هنگامی که یک NAS آلوده می‌شود، استفاده از CPU به طور غیرعادی بالا می‌رود. در این حالت، فرآیندی به نام "[oom_reaper]" می‌تواند حدود ۵۰٪ از کل فضای قابل استفاده CPU را اشغال کند. این فرآیند یک فرآیند کرنل را تقلید می‌کند، اما‌شناسه فرآیند آن معمولاً بیشتر از ۱۰۰۰ است".

شرکت QNAP گفت که در حال حاضر در حال بررسی آلودگی‌ها است، اما اطلاعات بیشتری در مورد مسیر دسترسی اولیه که برای به خطر انداختن دستگاه‌های NAS استفاده می‌شود، فعلا به اشتراک گذاشته نمی‌شود. کاربران آسیب دیده می‌توانند با راه‌اندازی مجدد دستگاه‌ها، بدافزار را حذف کنند.

در این میان، این شرکت به کاربران توصیه می‌کند که سیستم‌عامل‌های QTS (و QuTS Hero) خود را به آخرین نسخه بروزرسانی کنند، رمز‌های عبور قوی برای حساب‌های کاربری ادمین و دیگر کاربران اعمال کنند و از قرار دادن دستگاه‌های NAS در مسیر دسترسی به اینترنت خودداری کنند.

دستگاه‌های QNAP NAS مدت‌هاست که هدف سودآوری برای تعدادی از کمپین‌های مخرب در سال‌های اخیر تبدیل شده‌اند.

در ماه جولای سال ۲۰۲۰، آژانس‌های امنیت سایبری در ایالات متحده و بریتانیا یک بولتن مشترک درباره تهدیدی منتشر کردند که دستگاه‌های NAS را با یک بدافزار سرقت اطلاعات به نام QSnatch (یا Derek) آلوده کرد. در ماه دسامبر سال ۲۰۲۰ نیز، سازنده دستگاه نسبت به دو نقص با شدت بالا در cross-site اسکریپتینگ (CVE-۲۰۲۰-۲۴۹۵ و CVE-۲۰۲۰-۲۴۹۶) هشدار داد و اعلام نمود که این نقص‌ها به مهاجمان راه دور امکان می‌دهد تا دستگاه‌ها را تحت کنترل خود درآورند.

سپس در ماه مارس سال ۲۰۲۱، آزمایشگاه تحقیقاتی امنیت شبکه Qihoo 360 یک کمپین ارز‌های دیجیتال را فاش کرد که از دو نقص امنیتی در فریمور (CVE-۲۰۲۰-۲۵۰۶ و CVE-۲۰۲۰-۲۵۰۷) برای به دست آوردن اختیارات روت و استقرار یک ماینر به نام UnityMiner در دستگاه‌ها استفاده می‌کرد. و از ماه آپریل امسال، دستگاه‌های QNAP NAS نیز هدف حملات باج‌افزاری eCh0raix و Qlocker قرار گرفته‌اند.

برچسب ها: Network-attached storage, cross-site, eCh0raix, UnityMiner, QSnatch, Derek, QuTS Hero, والت, توکن, Token, ETH, Qlocker, QNAP NAS, NAS, QNAP, CPU, cybersecurity, رمزارز, mining, malware, cryptocurrency, بلاک‌چین, اتریوم, ethereum, ارز دیجیتال, بدافزار, امنیت سایبری, Cyber Attacks, Bitcoin, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ