Thiết bị QNAP NAS: mục tiêu béo bở cho một số chiến dịch độc hại

Hạnh Tâm | 11/12/2021 06:50
Theo dõi ICTVietnam trên

Nhà sản xuất thiết bị lưu trữ gắn mạng (NAS) QNAP mới phát hành một cảnh báo về một phần mềm độc hại khai thác tiền điện tử nhắm mục tiêu vào các thiết bị của họ đồng thời kêu gọi khách hàng ngay lập tức thực hiện các bước ngăn chặn.

Theo một cảnh báo khẩn cấp của một công ty Đài Loan cho biết: "Một công ty khai thác bitcoin báo cáo rằng đã bị nhắm mục tiêu trên QNAP NAS. Một khi NAS bị nhiễm virus, mức sử dụng CPU trở nên cao bất thường trong đó một quy trình có tên "oom_reaper" có thể chiếm khoảng 50% tổng mức sử dụng CPU".

Trong khi đang chạy, phần mềm độc hại có thể chiếm tới 50% tất cả tài nguyên CPU và sẽ bắt chước quy trình nhân hệ điều hành có PID (Proportional Integral Derivative - một cơ chế phản hồi vòng điều khiển) cao hơn 1000.

QNAP hiện đang điều tra các vụ lây nhiễm, nhưng không chia sẻ thêm thông tin về xu hướng truy cập ban đầu đang được sử dụng để xâm phạm các thiết bị NAS. Người dùng bị ảnh hưởng có thể xóa phần mềm độc hại bằng cách khởi động lại thiết bị.

QNAP khuyến nghị khách hàng thực hiện các biện pháp sau để bảo vệ thiết bị của họ khỏi các cuộc tấn công này: Cập nhật hệ điều hành QTS hoặc QuTS Hero lên phiên bản mới nhất; Cài đặt và cập nhật Malware Remover lên phiên bản mới nhất; Sử dụng mật khẩu mạnh hơn cho quản trị viên của bạn và các tài khoản người dùng khác; Cập nhật tất cả các ứng dụng đã cài đặt lên phiên bản mới nhất của chúng và không để thiết bị NAS của bạn tiếp xúc với internet hoặc tránh sử dụng số cổng hệ thống mặc định 443 và 8080.

Các thiết bị QNAP NAS từ lâu đã trở thành mục tiêu béo bở cho một số chiến dịch độc hại trong những năm gần đây.

Vào tháng 7/2020, các cơ quan an ninh mạng ở Hoa Kỳ và Vương quốc Anh đã phát hành một bản tin chung về mối đe dọa đã lây nhiễm các thiết bị NAS bằng phần mềm độc hại đánh cắp dữ liệu có tên QSnatch (hoặc Derek). Vào tháng 12/2020, nhà sản xuất thiết bị đã cảnh báo về hai lỗ hổng tập lệnh trên nhiều trang web có mức độ nghiêm trọng cao (CVE-2020-2495 và CVE-2020-2496) cho phép kẻ tấn công có thể chiếm đoạt thiết bị từ xa.

Sau đó vào tháng 3/2021, phòng thí nghiệm nghiên cứu an ninh mạng của Qihoo 360 đã tiết lộ một chiến dịch tiền điện tử đã khai thác hai lỗi bảo mật trong phần sụn - CVE-2020-2506 và CVE-2020-2507 - để có được đặc quyền root và triển khai một công cụ khai thác có tên là UnityMiner trên các thiết bị bị xâm phạm. Và kể từ tháng 4 năm nay, các thiết bị QNAP NAS cũng đã trở thành mục tiêu của các cuộc tấn công ransomware eCh0raix và Qlocker./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Những động lực tăng trưởng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
Đừng bỏ lỡ
Thiết bị QNAP NAS: mục tiêu béo bở cho một số chiến dịch độc hại
POWERED BY ONECMS - A PRODUCT OF NEKO