Thiết bị QNAP NAS: mục tiêu béo bở cho một số chiến dịch độc hại

Hạnh Tâm | 11/12/2021 06:50
Theo dõi ICTVietnam trên

Nhà sản xuất thiết bị lưu trữ gắn mạng (NAS) QNAP mới phát hành một cảnh báo về một phần mềm độc hại khai thác tiền điện tử nhắm mục tiêu vào các thiết bị của họ đồng thời kêu gọi khách hàng ngay lập tức thực hiện các bước ngăn chặn.

Theo một cảnh báo khẩn cấp của một công ty Đài Loan cho biết: "Một công ty khai thác bitcoin báo cáo rằng đã bị nhắm mục tiêu trên QNAP NAS. Một khi NAS bị nhiễm virus, mức sử dụng CPU trở nên cao bất thường trong đó một quy trình có tên "oom_reaper" có thể chiếm khoảng 50% tổng mức sử dụng CPU".

Trong khi đang chạy, phần mềm độc hại có thể chiếm tới 50% tất cả tài nguyên CPU và sẽ bắt chước quy trình nhân hệ điều hành có PID (Proportional Integral Derivative - một cơ chế phản hồi vòng điều khiển) cao hơn 1000.

QNAP hiện đang điều tra các vụ lây nhiễm, nhưng không chia sẻ thêm thông tin về xu hướng truy cập ban đầu đang được sử dụng để xâm phạm các thiết bị NAS. Người dùng bị ảnh hưởng có thể xóa phần mềm độc hại bằng cách khởi động lại thiết bị.

QNAP khuyến nghị khách hàng thực hiện các biện pháp sau để bảo vệ thiết bị của họ khỏi các cuộc tấn công này: Cập nhật hệ điều hành QTS hoặc QuTS Hero lên phiên bản mới nhất; Cài đặt và cập nhật Malware Remover lên phiên bản mới nhất; Sử dụng mật khẩu mạnh hơn cho quản trị viên của bạn và các tài khoản người dùng khác; Cập nhật tất cả các ứng dụng đã cài đặt lên phiên bản mới nhất của chúng và không để thiết bị NAS của bạn tiếp xúc với internet hoặc tránh sử dụng số cổng hệ thống mặc định 443 và 8080.

Các thiết bị QNAP NAS từ lâu đã trở thành mục tiêu béo bở cho một số chiến dịch độc hại trong những năm gần đây.

Vào tháng 7/2020, các cơ quan an ninh mạng ở Hoa Kỳ và Vương quốc Anh đã phát hành một bản tin chung về mối đe dọa đã lây nhiễm các thiết bị NAS bằng phần mềm độc hại đánh cắp dữ liệu có tên QSnatch (hoặc Derek). Vào tháng 12/2020, nhà sản xuất thiết bị đã cảnh báo về hai lỗ hổng tập lệnh trên nhiều trang web có mức độ nghiêm trọng cao (CVE-2020-2495 và CVE-2020-2496) cho phép kẻ tấn công có thể chiếm đoạt thiết bị từ xa.

Sau đó vào tháng 3/2021, phòng thí nghiệm nghiên cứu an ninh mạng của Qihoo 360 đã tiết lộ một chiến dịch tiền điện tử đã khai thác hai lỗi bảo mật trong phần sụn - CVE-2020-2506 và CVE-2020-2507 - để có được đặc quyền root và triển khai một công cụ khai thác có tên là UnityMiner trên các thiết bị bị xâm phạm. Và kể từ tháng 4 năm nay, các thiết bị QNAP NAS cũng đã trở thành mục tiêu của các cuộc tấn công ransomware eCh0raix và Qlocker./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
Thiết bị QNAP NAS: mục tiêu béo bở cho một số chiến dịch độc hại
POWERED BY ONECMS - A PRODUCT OF NEKO