Hakerzy zawstydzili górników - zamieniają serwery NAS w koparki kryptowalut

Hakerzy włamują się na serwery NAS firmy QNAP – przejęte urządzenia służą jako koparki kryptowalut

O problemach jako pierwsi poinformowali badacze z 360Netlab – pierwsze doniesienia o atakach pojawiły się na początku marca bieżącego roku i zaraz potem ustalenia przekazano producentowi systemów. Konieczne jest jednak podjęcie odpowiednich działań przez właścicieli serwerów NAS firmy QNAP.

Cyberprzestępcy posługują się złośliwym oprogramowaniem cryptominer, które wykorzystuje luki umożliwiające nieautoryzowane zdalne wykonywanie poleceń (CVE-2020-2506 i CVE-2020-2507). Po udanym ataku, hakerzy uzyskują uprawnienia roota i mogą rozpocząć kopanie kryptowalut. Warto dodać, że atakujący potrafią ukryć rzeczywiste informacje o wykorzystaniu zasobów procesora i pamięci, przez co właściciel urządzenia traci możliwość ewentualnego wykrycia infekcji.

Do czego może prowadzić atak oprogramowaniem cryptominer? Najważniejszym (i właściwie jedynym) problemem może być zwiększony pobór energii elektrycznej, a więc też większe rachunki za prąd. Według badaczy, dane zgromadzone na serwerze pozostają niezagrożone.

Na atak podatne są wszystkie urządzenia NAS z oprogramowaniem firmowym QNAP wydanym przed sierpniem 2020 roku. Według ekspertów na całym świecie są ponad 4 miliony takich systemów (większość z nich znajduje się w Stanach Zjednoczonych, Chinach oraz we Włoszech).

Jak uchronić się przed atakami oprogramowaniem cryptominer?

Eksperci z firmy Bitdefender przygotowali kilka porad, które pomogą uchronić się przed atakiem za pomocą złośliwego oprogramowania cryptominer:

• zmienić wszystkie hasła do kont na urządzeniu
• usunąć nieznane konta użytkowników z urządzenia
• upewnić się, że oprogramowanie sprzętowe urządzenia jest aktualne, podobnie jak obsługiwane przez NAS aplikacje
• usunąć nieznane lub nieużywane aplikacje z urządzenia
• zainstalować aplikację QNAP MalwareRemover za pośrednictwem funkcji App Center
• ustawić listę kontroli dostępu do urządzenia (Panel sterowania -> Bezpieczeństwo -> Poziom bezpieczeństwa)

Warto dodać, że to nie pierwszy raz, gdy serwery NAS firmy QNAP znajdują się na celowniku hakerów. Jesienią ubiegłego roku klienci byli ostrzegani przed złośliwym oprogramowaniem QSnatch i Muhstik. Natomiast we wrześniu ubiegłego roku QNAP poinformował klientów o fali ataków AgeLocker ransomware. W głównej mierze jest to spowodowane popularnością sprzętu (a więc też większą szansą na powodzenie ataku).

W pewnym stopniu QNAP pada ofiarą swojej popularności. Hakerzy chętnie biorą na cel urządzenia bądź programy cieszące się dużym popytem. Bitdefender już od dłuższego czasu zwraca uwagę na poważny problem jakim są ataki na urządzenia sieciowe, a zwłaszcza sprzęt domowy. Nie jest tajemnicą, iż część NAS-ów QNAP jest używanych w gospodarstwach domowych. Malware typu cryptominer nie zagraża danym, ale może uszczuplić domowy budżet, generując wysokie koszty zużycia energii - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Źródło: Whitemagic

Zobacz więcej o bezpieczeństwie:

• Karty płatnicze na celowniku hakerów - cyberprzestępcy mają nowy sposób na kradzież
• Hakerzy zaszyfrowali bazy w Oświęcimiu - urzędnicy... obcięli środki na drogi
• Poczta Polska ostrzega przed fałszywymi mailami