FragMichMa
Now Reading
Noch eine weitere Bitcoin-Mining-Schadsoftware, die uff QNAP-NAS-Geräte abzielt
FragMichMa
FragMichMa

Noch eine weitere Bitcoin-Mining-Schadsoftware, die uff QNAP-NAS-Geräte abzielt

by
December 8, 2021
Bitcoin Mining Malware

[ad_1]

Bitcoin-Mining-Malware

Jener Hersteller von Network-Attached-Storage-(NAS-)Appliances QNAP hat am zweiter Tag der Woche eine neue Warnmeldung vor einer Kryptowährungs-Mining-Schadsoftware veröffentlicht, die uff seine Geräte abzielt, und fordert die Kunden uff, mit sofortiger Wirkung vorbeugende Maßnahmen zu ergreifen.

„Es wurde gemeldet, dass ein Bitcoin-Miner dies QNAP NAS ins Visier nimmt. Wenn ein NAS infiziert ist, wird die CPU-Auslastung ungewöhnlich hoch, wenn ein Prozess namens ‚[oom_reaper]’ könnte etwa 50 % welcher gesamten CPU-Auslastung beanspruchen”, sagte dies taiwanesische Unternehmen in einer Warnung. “Dieser Prozess ahmt verdongeln Kernel-Prozess nachher, andererseits seine [process identifier] ist normalerweise größer denn 1000.”

Automatische GitHub-Backups

QNAP gab an, derzeit die Infektionen zu untersuchen, gab jedoch keine weiteren Informationen darüber hinaus den anfänglichen Zugriffsvektor prestigeträchtig, welcher verwendet wird, um die NAS-Geräte zu kompromittieren. Betroffene Benutzer können die Schadsoftware explantieren, während sie die Appliances neu starten.

In welcher Zwischenzeit empfiehlt dies Unternehmen Benutzern, ihre QTS- (und QuTS Hero)-Betriebssysteme uff die neueste Version zu auf den neuesten Stand bringen, starke Passwörter pro Administrator- und andere Benutzerkonten zu erzwingen und die NAS-Geräte nicht dem World Wide Web auszusetzen.

QNAP NAS-Geräte waren in den letzten Jahren tief Zeit ein lukratives Ziel pro eine Warteschlange von böswilligen Kampagnen.

Im Juli 2020 veröffentlichten Cybersicherheitsbehörden in den USA und Großbritannien ein gemeinsames Bulletin darüber hinaus eine Gefahr, die die NAS-Geräte mit einer datenstehlenden Schadsoftware namens QSnatch (oder Derek) infizierte. Im zwölfter Monat des Jahres 2020 warnte welcher Gerätehersteller vor zwei schwerwiegenden Cross-Site-Scripting-Fehlern (CVE-2020-2495 und CVE-2020-2496), die es entfernten Gegnern ermöglichten, die Geräte zu übernehmen.

Verhindern Sie Datenschutzverletzungen

Im März 2021 enthüllte dies Network Security Research Lab von Qihoo 360 dann eine Kryptowährungskampagne, die zwei Sicherheitslücken in welcher Firmware – CVE-2020-2506 und CVE-2020-2507 – ausnutzte, um Root-Rechte zu erlangen und verdongeln Miner namens UnityMiner uff kompromittierten Geräten einzusetzen. Und seitdem vierter Monat des Jahres dieses Jahres waren QNAP NAS-Geräte beiläufig dies Ziel von eCh0raix- und Qlocker-Ransomware-Angriffen.



[ad_2]

View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top