QNAP рассказала, как бороться с малварью QSnatch

Рекомендуем почитать:

Xakep #246. Учиться, учиться, учиться!

• Содержание выпуска
• Подписка на «Хакер»

Недавно мы писали о том, что немецкие и финские специалисты по информационной безопасности обнаружили нового вредоноса, поражающего устройства QNAP NAS. Тогда сообщалось, что малварь, получившая название QSnatch, уже заразила более 7000 устройств в одной только Германии.

Получив доступ к девайсу, вредонос вносит изменения в прошивку, чтобы гарантировать себе постоянное присутствие. Также QSnatch способен:

• вносить изменения в запланированные задания и скрипты (cronjob, init);
• предотвращаться обновления прошивки, путем перезаписи URL-адресов источника обновлений;
• запрещать запуск защитного приложения QNAP MalwareRemover;
• извлекать и похищать имена пользователей и пароли всех пользователей NAS.

Теперь представители QNAP опубликовали официальный бюллетень безопасности, посвященный этой проблеме. Пользователям рекомендуется как можно скорее установить новейшую версию приложения Malware Remover, загрузив ее из QTS App Center или с сайта компании. Дело в том, что теперь, после обновления Malware Remover 3.5.4.0 и 4.5.4.0 может удалять QSnatch с зараженных устройств и успешно сопротивляется малвари.

Также пользователям традиционно советуют подумать о «цифровой гигиене», то есть убедиться, что они работают с последней версией QTS, использовать надежные пароли, отключить SSH и Telnet, если те не используются, а также избегать дефолтных портов 443 и 8080.

Источник