QNAP met en garde les utilisateurs contre le mineur de bitcoin ciblant leurs appareils NAS

QNAP warns users of bitcoin miner targeting their NAS devices

QNAP a averti les clients aujourd’hui des attaques en cours ciblant leurs périphériques NAS (stockage en réseau) avec des logiciels malveillants de cryptomining, les exhortant à prendre des mesures pour les protéger immédiatement

Le cryptominer déployé dans cette campagne sur les appareils compromis créera un nouveau processus nommé [oom_reaper] qui exploitera la crypto-monnaie Bitcoin.

Lors de son exécution, le malware peut prendre jusqu’à 50 % de toutes les ressources CPU et imitera un processus de noyau avec un PID supérieur à 1000.

« Nous recommandons fortement aux utilisateurs d’agir immédiatement pour protéger leur appareil », a déclaré QNAP dans un avis de sécurité publié aujourd’hui. « Si vous avez des questions concernant ce problème, veuillez nous contacter via le Service d’assistance QNAP. »

Les clients qui soupçonnent que leur NAS est infecté par ce mineur de bitcoin sont invités à redémarrer leur appareil, ce qui peut supprimer le logiciel malveillant.

QNAP recommande également aux clients de prendre les mesures suivantes pour protéger leurs appareils contre ces attaques :

  1. Mettez à jour QTS ou QuTS hero vers la dernière version.
  2. Installez et mettez à jour Malware Remover vers la dernière version.
  3. Utilisez des mots de passe plus forts pour votre administrateur et d’autres comptes d’utilisateurs.
  4. Mettez à jour toutes les applications installées vers leurs dernières versions.
  5. N’exposez pas votre NAS à Internet ou évitez d’utiliser les numéros de port système par défaut 443 et 8080.

Vous pouvez trouver des informations détaillées sur les étapes requises pour chacune des actions ci-dessus dans l’avis de sécurité d’aujourd’hui.

Les NAS QNAP assiégés

Les appareils NAS sont une cible attrayante pour les attaquants, et ce n’est pas la première fois que les systèmes QNAP sont ciblés par des logiciels malveillants de cryptomining cette année.

En mars, des chercheurs du Network Security Research Lab de Qihoo 360 (360 Netlab) ont révélé qu’un cryptomineur surnommé UnityMiner piratait des périphériques NAS QNAP non corrigés contre deux vulnérabilités d’exécution de commande à distance (RCE) de pré-authentification dans l’application Helpdesk.

En janvier, les utilisateurs de QNAP ont également été invités à défendre leurs appareils contre une campagne de logiciels malveillants qui les a rendus inutilisables après avoir engendré des processus dovecat et dedpma qui monopoliseraient presque toutes les ressources système.

QNAP a également informé les clients des attaques par ransomware eCh0raix (également connu sous le nom de QNAPCrypt) en mai (ainsi qu’en juin 2019 et juin 2020). Cette alerte est survenue deux semaines seulement après un autre avertissement concernant une épidémie de ransomware AgeLocker.

Une campagne massive de ransomware Qlocker a également commencé à frapper les appareils QNAP vulnérables à partir de la mi-avril. Les attaquants ont gagné 260 000 $ en seulement cinq jours en verrouillant les données des victimes à l’aide de l’archiveur de fichiers open source 7zip.

Les clients QNAP qui souhaitent sécuriser davantage leurs appareils NAS contre les attaques sont invités à suivre ces les meilleures pratiques.