Otro malware de minería de bitcoins dirigido a dispositivos NAS de QNAP
El fabricante de dispositivos de almacenamiento conectado a la red (NAS), QNAP, lanzó una nueva advertencia el martes sobre el malware de minería de criptomonedas dirigido a sus dispositivos, instando a los clientes a tomar medidas preventivas con efecto inmediato.
“Se ha informado de que un minero de Bitcoin está apuntando al NAS de QNAP. Una vez que un NAS está infectado, el uso de la CPU será inusualmente alto cuando un proceso llamado ‘[oom_reaper]»Podría tomar alrededor del 50% del uso total de la CPU», dijo la compañía taiwanesa en una advertencia. «Este proceso imita un proceso del kernel, pero su [process identifier] suele ser superior a 1000 «.
QNAP dijo que actualmente está investigando las infecciones, pero no ha revelado más información sobre el vector de acceso inicial utilizado para comprometer los dispositivos NAS. Los usuarios afectados pueden eliminar el malware reiniciando los dispositivos.
Mientras tanto, la compañía recomienda a los usuarios que actualicen sus sistemas operativos QTS (y QuTS Hero) a la última versión, apliquen contraseñas seguras para el administrador y otras cuentas de usuario y eviten exponer los dispositivos NAS a Internet.
Los dispositivos NAS de QNAP han sido durante mucho tiempo un objetivo lucrativo para una serie de campañas maliciosas durante los últimos años.
En julio de 2020, las agencias de ciberseguridad en los EE. UU. Y el Reino Unido publicaron un boletín conjunto sobre una amenaza que infectaba los dispositivos NAS con un malware de robo de datos llamado QSnatch (o Derek). En diciembre de 2020, el fabricante del dispositivo advirtió sobre dos errores graves de secuencias de comandos entre sitios (CVE-2020-2495 y CVE-2020-2496) que permitieron que adversarios remotos se hicieran cargo de los dispositivos.
Luego, en marzo de 2021, el Network Security Research Lab de Qihoo 360 reveló una campaña de criptomonedas que explotaba dos vulnerabilidades de firmware, CVE-2020-2506 y CVE-2020-2507, para obtener privilegios de root y comprometía a un minero llamado UnityMiner Devices. Y desde abril de este año, los dispositivos NAS de QNAP también han sido blanco de ataques de ransomware eCh0raix y Qlocker.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
