in

Otro malware de minería de bitcoins dirigido a dispositivos NAS de QNAP


Malware de minería de Bitcoin

El fabricante de dispositivos de almacenamiento conectado a la red (NAS), QNAP, lanzó una nueva advertencia el martes sobre el malware de minería de criptomonedas dirigido a sus dispositivos, instando a los clientes a tomar medidas preventivas con efecto inmediato.

“Se ha informado de que un minero de Bitcoin está apuntando al NAS de QNAP. Una vez que un NAS está infectado, el uso de la CPU será inusualmente alto cuando un proceso llamado ‘[oom_reaper]»Podría tomar alrededor del 50% del uso total de la CPU», dijo la compañía taiwanesa en una advertencia. «Este proceso imita un proceso del kernel, pero su [process identifier] suele ser superior a 1000 «.

Copias de seguridad automáticas de GitHub

QNAP dijo que actualmente está investigando las infecciones, pero no ha revelado más información sobre el vector de acceso inicial utilizado para comprometer los dispositivos NAS. Los usuarios afectados pueden eliminar el malware reiniciando los dispositivos.

Mientras tanto, la compañía recomienda a los usuarios que actualicen sus sistemas operativos QTS (y QuTS Hero) a la última versión, apliquen contraseñas seguras para el administrador y otras cuentas de usuario y eviten exponer los dispositivos NAS a Internet.

Los dispositivos NAS de QNAP han sido durante mucho tiempo un objetivo lucrativo para una serie de campañas maliciosas durante los últimos años.

En julio de 2020, las agencias de ciberseguridad en los EE. UU. Y el Reino Unido publicaron un boletín conjunto sobre una amenaza que infectaba los dispositivos NAS con un malware de robo de datos llamado QSnatch (o Derek). En diciembre de 2020, el fabricante del dispositivo advirtió sobre dos errores graves de secuencias de comandos entre sitios (CVE-2020-2495 y CVE-2020-2496) que permitieron que adversarios remotos se hicieran cargo de los dispositivos.

Prevenir filtraciones de datos

Luego, en marzo de 2021, el Network Security Research Lab de Qihoo 360 reveló una campaña de criptomonedas que explotaba dos vulnerabilidades de firmware, CVE-2020-2506 y CVE-2020-2507, para obtener privilegios de root y comprometía a un minero llamado UnityMiner Devices. Y desde abril de este año, los dispositivos NAS de QNAP también han sido blanco de ataques de ransomware eCh0raix y Qlocker.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Los 5 mejores generadores de voz de IA para uso comercial y personal

5 aplicaciones para ganar dinero compartiendo Internet