QNAP varuje před malwarem, který napadá jeho NAS a těží kryptoměny
27.1.2021, Milan Šurkala, aktualita
Společnost QNAP varuje své zákazníky před dvěma malwary, které na jejích zařízení těží kryptoměny. Jde o Dovecat a dedpma, které se poslední dobou šíří Internetem a mohou napadat i jiná zařízení s Linuxem.
Počítače s operačním systémem Linux poslední dobou více ohrožují dva malwary, které na napadených strojích těží kryptoměny. Konkrétně jde o Dovecat a dedpma, které se objevují už od loňského listopadu. Napadnout dokáží sice nejrůznější stroje s operačním systémem na bázi Linuxu, nicméně tvůrci je cílili především na NASy společnosti QNAP. Soustředí se především na slabě zabezpečené NASy se slabými administrátorskými hesly, které lze snadno napadnout.
Není divu, že popularita podobného malwaru stoupá s tím, jak v poslední době výrazně stoupla hodnota kryptoměn. Ta u Bitcoinu nedávno dosáhla rekordní výše 40 tisíc USD za BTC, postupně ale mánie trochu ochladla a Bitcoin je poslední dobou spíše někde lehce nad hranicí 30 tisíc USD. I to je ale velmi vysoká cena a tvůrcům malwaru se vyplatí těžit kryptoměnu na procesorech NASů, přestože obvykle nejde o žádné rychlíky a nejsou pro to ideálním HW. Neefektivita těžby může být tvůrcům malwaru docela jedno, protože to naženou velkým počtem zařízení, a nejsou to oni, kdo platí elektřinu. Společnost QNAP pak doporučuje několik kroků pro zabránění infekce:
- nainstalovat nejnovější verzi QTS
- aktualizovat Malware Remover
- používat Security Counselor
- používat firewall
- zapnout Network Access Protection pro ochranu před útoky hrubou silou
- používat silnější hesla pro administrátory a správce databází
- deaktivovat SSH a Telnet, pokud nejsou používány
- deaktivovat nepoužívané služby a aplikace
- nepoužívat výchozí porty (80, 443, 8080 a 8081)
- dodržovat zásady zvýšené ochrany NASů
Zdroj: techradar.com, qnap.com
