شرکت QNAP سازندهی ذخیرهساز متصل به شبکه (NAS) از مشتریان خود خواسته است دستگاههای NAS خود را در برابر یک بدافزار در حال گسترش با عنوان QSnatch که قادر به سرقت اطلاعات کاربری است، مقاومسازی کنند. QNAP به کاربران توصیه کرده است که در اسرع وقت آخرین نسخهی برنامه Malware Remover را برای سیستمعامل QTS در حال اجرا روی دستگاههای NAS این شرکت نصب کنند. در حال حاضر نسخههای ۳.۵.۴.۰ و ۴.۵.۴.۰ برنامه Malware Remover بعد از افزودن قوانین جدید قادر به حذف بدافزار QSnatch بوده و از ابتدای ماه نوامبر در دسترس کاربران قرارگرفته است.
محققان مرکز امنیت سایبری ملی فنلاند (NCSC-FI) در اواخر ماه اکتبر دریافتند که هزاران دستگاه QNAP NAS با تزریق کد مخرب توسط بدافزار آلودهشدهاند. بدافزار پس از آلودهسازی firmware دستگاه، قادر است با بهرهگیری از الگوریتمهای تولید دامنه، کدهای مخرب را با درخواستهای HTTP GET از سرورهای فرمان و کنترل (C&C) دریافت کند. تیم واکنش اضطراری رایانهای آلمان (CERT-Bund) در همان زمان اعلام كرد كه حدود ۷۰۰۰ دستگاه NAS در این کشور تحت تأثیر بدافزار QSnatch قرارگرفتهاند. پس از بارگیری payload مخرب از سرور C&C، بدافزار اقدامات مخربی را انجام میدهد که شامل موارد زیر هستند:
- دستکاری کارها و اسکریپتهای زمانبندیشده در سیستمعامل
- جلوگیری از بهروزرسانی Firmware
- جلوگیری از اجرای برنامهی حذف بدافزار (QNAP MalwareRemover)
- استخراج تمامی نامهای کاربری و گذرواژههای ذخیرهشده در دستگاه و ارسال آنها به سرورهای C&C
- بارگیری قابلیتهای جدید بهصورت ماژولار از سرورهای C&C
- اجرای call-home به سرورهای C2 با فواصل زمانی مشخص
چگونه از دستگاه QNAP NAS خود در برابر بدافزار حفاظت کنیم؟
- بهروزرسانی QTS به آخرین نسخه
- نصب و بهروزرسانی Security Counselor به آخرین نسخه
- استفاده از گذرواژه قوی برای حسابهای کاربری
- فعالسازی موارد Account Access Protection و IP Access Protection برای جلوگیری از حملات brute force
- غیر فعالسازی SSH و Telnet در صورت عدم استفاده از این سرویسها
- عدم استفاده از پورتهای پیشفرض ۴۴۳ و ۸۰۸۰
این شرکت روشهای گامبهگام مفصلی در مورد چگونگی تغییر رمزهای عبور دستگاه، فعالسازی IP و محافظت از دسترسی بهحساب، غیرفعال کردن اتصالات SSH و Telnet و تغییر شمارهی درگاه سیستم ارائه کرده است.
مطالب مرتبط:
بدافزار جدید ElasticSearch را به باتنت DDoS تبدیل می کند
درایوهای USB بدافزارهای خطرناکی را به تأسیسات صنعتی منتقل میکنند
ماکروهای آفیس مایکروسافت همچنان اولین روش برای انتشار بدافزار است
منبع: Bleeping Computer
