NAS servery firmy QNAP opět pod útokem cryptojackerů
8.12.2021, Jan Vítek, aktualita
Společnost QNAP zveřejnila nové varování před útočníky, kteří využívají tzv. cryptojacking. Jde tak o prolomení ochrany NAS serveru a jeho ovládnutí k tomu, aby na náš účet pro někoho jiného těžil kryptoměny.
Jde tu konkrétně o těžbu Bitcoinu, pro kterou slouží zotročená zařízení nic netušících uživatelů. A ačkoliv je jasné, že jeden NAS bude pro těžbu Bitcoinu zoufale slabý, celá armáda napadených zařízení už může zařídit slušný zisk, zvláště když veškeré náklady na provoz jdou na účet postiženého majitele. Tento způsob cryptojackingu může být také pro útočníky celkově lepší než když jsou cílem osobní počítače. V jejich případě si totiž uživatel mnohem snadněji všimne, že je něco v nepořádku a procesor či grafická karta jsou najednou podezřele zaměstnané a systém je hlučnější než obvykle.
Na co ale nově upozorňuje firma QNAP? Jedná se o napadnutí jejích systémů NAS, což se dá poznat tak, že na nich běží proces [oom_reaper], který z poloviny zatěžuje přítomný procesor. Čili útočníci zde raději ani nevyužívají veškerý dostupný výkon, aby na sebe těžební software hned neupozornil.
Problém se týká systému QTS i QuTS hero, které firma QNAP doporučuje ihned aktualizovat a poté si i nainstalovat nástroj Malware Remover. Dále jako obvykle doporučuje používat silná hesla pro veškeré, a to i uživatelské účty, mít veškeré nainstalované aplikace pravidelně aktualizované a pak je samozřejmě vhodné nemít NAS přístupný z Internetu, pokud to stejně nepotřebujeme a pokud ano, pak bychom alespoň měli změnit výchozí systémové porty, což platí zvláště pro 443 a 8080.
S odstraněním malwaru by tak po provedení doporučených kroků neměl být velký problém, ostatně dle firmy QNAP bychom se jej mohli zbavit už jen restartováním serveru.