QNAP esorta gli utenti a proteggersi dal malware di cripto-mining Dovecat
QNAP ha avvertito i suoi clienti che le loro unità NAS (Network-Attached Storage) potrebbero essere suscettibili di infezione da un ceppo di malware noto come Dovecat, che infetta i dispositivi ed estrae silenziosamente criptovaluta.
L'azienda ha emesso un avviso di sicurezza avvertendo i suoi utenti di Dovecat, che potrebbe infettare i dispositivi NAS quando sono connessi a Internet con password deboli, secondo l'analisi di QNAP.
Da alcuni mesi circolano segnalazioni di dispositivi QNAP che infettano Dovecat, con il ricercatore sulla sicurezza Matthew Ruffell che ha pubblicato una ripartizione del ceppo nell'ottobre 2020. In questa analisi, Ruffell ha rivelato che Dovecat consuma una grande quantità di CPU e la maggior parte della memoria del sistema per il mio Monero, rallentando la macchina.
Ha aggiunto che l'eseguibile stesso non è pericoloso, in quanto non ruba dati. Tutto ciò che fa è consumare risorse informatiche per guadagni finanziari sotto forma di Monero. Può essere facilmente rimosso terminando il processo ed eliminando l'eseguibile.
QNAP ha consigliato ai propri utenti di aggiornare il proprio sistema operativo basato su Linux QTS su unità NAS all'ultima versione, installare l'ultima versione del software antivirus consigliato e installare un firewall. I clienti dovrebbero anche abilitare la protezione dell'accesso alla rete per proteggere gli account da attacchi di forza bruta e utilizzare password più forti per gli amministratori di database.
Gli utenti devono disabilitare i servizi SSH e Telnet se questi non sono in uso, oltre a disabilitare tutti i servizi e le app inutilizzati. Infine, è opportuno evitare l'utilizzo di numeri di porta predefiniti inclusi 80, 443, 8080 e 8081.
La società ha affermato che queste misure renderanno più difficile per Dovecat l'accesso ai dispositivi NAS, con il suo Product Security Incident Response Team (PSIRT) al lavoro per sviluppare una soluzione che rimuoverà il malware dalle unità infette.
Questa è l'ultima minaccia affrontata dai clienti QNAP, dopo che una ricerca pubblicata nel luglio 2020 ha rilevato che migliaia di unità NAS sono potenzialmente vulnerabili al malware che impedisce agli amministratori di applicare patch.
Sebbene il malware QSnatch, noto anche come "Derek", non sia più attivo, il National Cyber Security Center (NCSC) e la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti hanno suggerito che molti dispositivi in tutto il mondo potrebbero essere ancora infetti.
-
NortonLifeLock consente agli utenti di estrarre criptovaluta in modo sicuro
NortonLifeLock ha lanciato una nuova funzionalità sul suo prodotto di sicurezza informatica che consentirà agli utenti di estrarre in sicurezza criptovaluta anziché lasciare che i minatori di monete n
-
Google intenta una causa contro gli operatori di botnet russi
Google ha avviato unazione legale contro un gruppo di hacker russi in quella che sostiene essere la prima causa al mondo contro una botnet abilitata alla blockchain. Nota come Glupteba, la botnet ha
Blockchain
- Fondatore di Telegram:il malware per il mining di criptovalute non è un difetto dell'app
- Utilizzo della blockchain per proteggere l'"Internet delle cose"
- Spiegare le criptovalute nelle criptovalute
- Cos'è il Trilemma Blockchain?
- Quanto è sicura la criptovaluta?
- OKEx integra i bit del gateway Fiat per i commercianti con sede in India
- I 10 migliori casi legali contro criptovalute e scambi di criptovalute
- Twitter ora consente agli utenti di inviare e ricevere suggerimenti sui bitcoin!
- Margex:Discreto, Sicuro, E piattaforma facile da usare per un trading di criptovalute di successo
- Gli utenti cinesi di Internet si rivolgono alla blockchain per combattere la censura del governo
-
Le false app di cripto-mining affliggono Google Play Google ha rimosso otto app dal suo app store che sostenevano di essere app per mining di criptovaluta. I ricercatori di Trend Micro hanno affermato di aver trovato le app false mascherate da applicaz...
-
Gli hacker di mining di criptovalute hanno colpito i cluster Kubernetes I ricercatori di sicurezza hanno avvertito dei continui attacchi degli hacker contro i cluster Kubernetes che eseguono istanze di machine learning (ML) Kubeflow installando contenitori dannosi che est...