Firma sprzętowa QNAP wydała w zeszłym tygodniu komunikat dla klientów o wykryciu progresywnego ataku na jej sieciowe urządzenia pamięci masowej (NAS). Na zaatakowanych urządzeniach, których dotyczy problem, nielegalnie wydobywa się bitcoiny.
QNAP warns users of a new crypto-miner named Dovecat infecting their devices https://t.co/xbgUdQ02CT #cybernews #infosec pic.twitter.com/vz27Uepwh9
— Moix Security (@moixsec) January 22, 2021
QNAP to firma z siedzibą na Tajwanie, która jest dużym graczem w zakresie przechowywania plików i dostarczania pamięci. Ich urządzenia dysponują dużą mocą obliczeniową, którą można wykorzystać do wydobywania bitcoinów – poprzez wykonywanie tysięcy złożonych obliczeń na sekundę w celu utrzymania sieci i otrzymywania „nagród”. To właśnie, z grubsza biorąc, uczyniło QNAP celem ataku.
Szkodliwe oprogramowanie zostało określone przez firmowych ekspertów ds. bezpieczeństwa mianem „Dovecat”. Twierdzą oni, że malware wpływa na systemy komputerowe (inne niż QNAP) już od listopada ubiegłego roku. To zmora dla klientów QNAP, ponieważ złośliwe oprogramowanie pochłania w końcu większość dostępnej mocy obliczeniowej. Finalnie, urządzenia końcowe nie nadają się do normalnego użytkowania.
Winne są za słabe hasła?
Jako jako główne źródło ataku QNAP zidentyfikował stosowanie słabych haseł. „Zgodnie z analizą, QNAP NAS może zostać zainfekowany, gdy jest podłączony do Internetu z wykorzystaniem słabych haseł użytkownika” – konstatuje firma.
Aby zabezpieczyć się przed atakami, firma QNAP poprosiła wszystkich klientów o zaktualizowanie i używanie trudniejszych haseł, zainstalowanie programów wykrywających złośliwe oprogramowanie oraz zaktualizowanie oprogramowania w ramach swoich urządzeń NAS.
QNAP dodaje, że opracowuje własne zabezpieczenie przed złośliwym oprogramowaniem. „[QNAP] postawił sobie za priorytet opracowanie rozwiązania, które usunie Dovecat z zainfekowanych urządzeń”.
Szkodliwe oprogramowanie do wydobywania bitcoinów i ataki typu „cryptojacking” są w ostatnich latach coraz częstsze, proporcjonalnie do wzrostu rynku kryptowalut. Badacze szacują, że tylko w pierwszej połowie 2019 roku ofiarą takich ataków padło ponad 52 miliony komputerów. Podobnie było w roku 2020.