Thiết bị QNAP NAS: mục tiêu béo bở cho một số chiến dịch độc hại

Trong khi đang chạy, phần mềm độc hại có thể chiếm tới 50% tất cả tài nguyên CPU và sẽ bắt chước quy trình nhân hệ điều hành có PID (Proportional Integral Derivative - một cơ chế phản hồi vòng điều khiển) cao hơn 1000.

QNAP hiện đang điều tra các vụ lây nhiễm, nhưng không chia sẻ thêm thông tin về xu hướng truy cập ban đầu đang được sử dụng để xâm phạm các thiết bị NAS. Người dùng bị ảnh hưởng có thể xóa phần mềm độc hại bằng cách khởi động lại thiết bị.

QNAP khuyến nghị khách hàng thực hiện các biện pháp sau để bảo vệ thiết bị của họ khỏi các cuộc tấn công này: Cập nhật hệ điều hành QTS hoặc QuTS Hero lên phiên bản mới nhất; Cài đặt và cập nhật Malware Remover lên phiên bản mới nhất; Sử dụng mật khẩu mạnh hơn cho quản trị viên của bạn và các tài khoản người dùng khác; Cập nhật tất cả các ứng dụng đã cài đặt lên phiên bản mới nhất của chúng và không để thiết bị NAS của bạn tiếp xúc với internet hoặc tránh sử dụng số cổng hệ thống mặc định 443 và 8080.

Các thiết bị QNAP NAS từ lâu đã trở thành mục tiêu béo bở cho một số chiến dịch độc hại trong những năm gần đây.

Vào tháng 7/2020, các cơ quan an ninh mạng ở Hoa Kỳ và Vương quốc Anh đã phát hành một bản tin chung về mối đe dọa đã lây nhiễm các thiết bị NAS bằng phần mềm độc hại đánh cắp dữ liệu có tên QSnatch (hoặc Derek). Vào tháng 12/2020, nhà sản xuất thiết bị đã cảnh báo về hai lỗ hổng tập lệnh trên nhiều trang web có mức độ nghiêm trọng cao (CVE-2020-2495 và CVE-2020-2496) cho phép kẻ tấn công có thể chiếm đoạt thiết bị từ xa.

Sau đó vào tháng 3/2021, phòng thí nghiệm nghiên cứu an ninh mạng của Qihoo 360 đã tiết lộ một chiến dịch tiền điện tử đã khai thác hai lỗi bảo mật trong phần sụn - CVE-2020-2506 và CVE-2020-2507 - để có được đặc quyền root và triển khai một công cụ khai thác có tên là UnityMiner trên các thiết bị bị xâm phạm. Và kể từ tháng 4 năm nay, các thiết bị QNAP NAS cũng đã trở thành mục tiêu của các cuộc tấn công ransomware eCh0raix và Qlocker./.