QNAP fordert Benutzer dringend auf, sich gegen Dovecat-Krypto-Mining-Malware zu schützen
QNAP hat seine Kunden gewarnt, dass ihre NAS-Laufwerke (Network-Attached Storage) möglicherweise anfällig für eine Infektion durch einen Malware-Stamm namens Dovecat sind, der Geräte infiziert und im Hintergrund Kryptowährungen schürft.
Laut QNAPs Analyse hat das Unternehmen einen Sicherheitshinweis herausgegeben, in dem es seine Benutzer vor Dovecat warnt, das NAS-Geräte infizieren könnte, wenn sie mit schwachen Passwörtern mit dem Internet verbunden sind.
Berichte über die Infizierung von QNAP-Geräten durch Dovecat kursieren seit einigen Monaten, wobei der Sicherheitsforscher Matthew Ruffell im Oktober 2020 eine Aufschlüsselung der Belastung veröffentlichte. In dieser Analyse enthüllte Ruffell, dass Dovecat eine große Menge an CPU und den größten Teil des Systemspeichers verbraucht Mine Monero und verlangsamt die Maschine.
Er fügte hinzu, dass die ausführbare Datei selbst nicht gefährlich ist, da sie keine Daten stiehlt. Alles, was es tut, ist, Rechenressourcen für finanziellen Gewinn in Form von Monero zu verbrauchen. Es kann leicht entfernt werden, indem der Prozess beendet und die ausführbare Datei gelöscht wird.
QNAP hat seinen Benutzern geraten, sein Linux-basiertes Betriebssystem QTS auf NAS-Laufwerken auf die neueste Version zu aktualisieren, die neueste Version seiner empfohlenen Antivirensoftware zu installieren und eine Firewall zu installieren. Kunden sollten außerdem den Netzwerkzugriffsschutz aktivieren, um Konten vor Brute-Force-Angriffen zu schützen, und stärkere Kennwörter für Datenbankadministratoren verwenden.
Benutzer sollten SSH- und Telnet-Dienste deaktivieren, wenn diese nicht verwendet werden, sowie alle nicht verwendeten Dienste und Apps deaktivieren. Schließlich sollte die Verwendung von Standardportnummern einschließlich 80, 443, 8080 und 8081 vermieden werden.
Das Unternehmen sagte, diese Maßnahmen würden es Dovecat erschweren, in NAS-Geräte einzudringen, und sein Product Security Incident Response Team (PSIRT) arbeitet an der Entwicklung eines Fixes, der die Malware von infizierten Laufwerken entfernt.
Dies ist die neueste Bedrohung für QNAP-Kunden, nachdem eine im Juli 2020 veröffentlichte Studie ergab, dass Zehntausende von NAS-Laufwerken potenziell anfällig für Malware sind, die Administratoren daran hindert, Patches anzuwenden.
Obwohl die QSnatch-Malware, auch bekannt als „Derek“, nicht mehr aktiv ist, gehen das National Cyber Security Center (NCSC) und die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) davon aus, dass viele Geräte auf der ganzen Welt noch immer infiziert sein könnten.
-
Mit NortonLifeLock können Benutzer Kryptowährungen sicher schürfen
NortonLifeLock hat eine neue Funktion für sein Cybersicherheitsprodukt eingeführt, die es Benutzern ermöglicht, Kryptowährungen sicher zu schürfen, anstatt ruchlose Coin-Miner durch Malware-Infektion
-
Google reicht Klage gegen russische Botnet-Betreiber ein
Google hat rechtliche Schritte gegen eine Gruppe russischer Hacker eingeleitet, angeblich die weltweit erste Klage gegen ein Blockchain-fähiges Botnet. Das als Glupteba bekannte Botnet hat weltweit e
Blockchain
- Telegram-Gründer:Crypto-Mining-Malware ist kein App-Fehler
- Mit Blockchain das „Internet der Dinge“ sichern
- Erklären der Krypto in Kryptowährung
- Was ist das Blockchain-Trilemma?
- Wie sicher ist Kryptowährung?
- OKEx integriert Fiat Gateway Bitbns für in Indien ansässige Händler
- Top 10 Rechtsfälle gegen Kryptowährungen und Kryptobörsen
- Twitter ermöglicht es Benutzern jetzt, Bitcoin-Tipps zu senden und zu empfangen!
- Margex:Schön, Sicher, Und einfach zu bedienende Plattform für einen erfolgreichen Krypto-Handel
-
Google Play wird von gefälschten Krypto-Mining-Apps heimgesucht Google hat acht Apps aus seinem App Store entfernt, die angeblich Apps für Kryptowährung schürfen. Forscher von Trend Micro gaben an, dass sie die gefälschten Apps gefunden haben, die sich als Krypto...
-
Krypto-Mining-Hacker greifen Kubernetes-Cluster an Sicherheitsforscher haben vor anhaltenden Angriffen von Hackern auf Kubernetes-Cluster gewarnt, auf denen Kubeflow-Instanzen für maschinelles Lernen (ML) ausgeführt werden, indem bösartige Container i...