German Computer Emergency Response Team (CERT-Bund) a anunțat că malware-ul QSnatch a infectat deja câteva mii de sisteme QNAP NAS în Germania și că epidemia se extinde. Până acum nu sunt oferite detalii clare legate de ce este QSnatch și care e scopul epidemiei, sunt bănuieli că s-ar încerca crearea unei rețele de boți care ulterior să fie folosite în scopuri criminale.
În acest moment singurele detalii vin de la National Cyber Security Centre of Finland (NCSC-FI) și ne spun că firmware-ul este modificat cu unul custom în care malware-ul blochează instalarea unuia nou, că soluția MalwareRemover e blocată, că toate parolele sunt extrase și trimise către un server de Command and Control de la care se așteaptă comenzi ulterioare. În ce scop? Nu e nimic sigur încă. După cum am spus deja, o variantă ar fi crearea unei rețele de boți, alta ar fi pregătirea unui sistem de minare pentru monede crypto. Până la urmă nu este exclusă nicio altă intenție criminală.
Partea bună este că există o soluție de a scăpa de infecție (pentru cât timp, nu se știe) și ea presupune un hardware reset care înseamnă automat și pierderea datelor de pe NAS.
În ideea că aveți un astfel de sistem NAS de la QNAP ar fi bine să îl deconectați rapid de la internet, măcar până se trezește producătorul și vine cu niște explicații, eventual și cu un patch care să rezolve problema. Și salvați rapid datele importante pe care le aveți pe NAS pentru că nu se știe ce urmează – oricând vă puteți trezi cu fișierele criptate și o să vă pară rău.
[…] dispozitive NAS Qnap infectate cu malware; […]