QNAP exhorte les utilisateurs à se protéger contre les logiciels malveillants de crypto-minage Dovecat
QNAP a averti ses clients que leurs disques de stockage en réseau (NAS) pourraient être susceptibles d'être infectés par une souche de logiciel malveillant connue sous le nom de Dovecat, qui infecte les appareils et exploite silencieusement la crypto-monnaie.
La société a publié un avis de sécurité avertissant ses utilisateurs de Dovecat, qui pourrait infecter les appareils NAS lorsqu'ils sont connectés à Internet avec des mots de passe faibles, selon l'analyse de QNAP.
Des rapports selon lesquels Dovecat infecte des appareils QNAP circulent depuis quelques mois, le chercheur en sécurité Matthew Ruffell publiant une ventilation de la souche en octobre 2020. Dans cette analyse, Ruffell a révélé que Dovecat consomme une grande quantité de CPU et la majeure partie de la mémoire du système pour mine Monero, ralentissant la machine.
Il a ajouté que l'exécutable lui-même n'est pas dangereux, en ce sens qu'il ne vole pas de données. Tout ce qu'il fait, c'est consommer des ressources informatiques pour un gain financier sous la forme de Monero. Il peut facilement être supprimé en mettant fin au processus et en supprimant l'exécutable.
QNAP a conseillé à ses utilisateurs de mettre à jour son système d'exploitation basé sur Linux QTS sur les disques NAS vers la dernière version, d'installer la dernière version de son logiciel antivirus recommandé et d'installer un pare-feu. Les clients doivent également activer la protection d'accès au réseau pour protéger les comptes contre les attaques par force brute et utiliser des mots de passe plus forts pour les administrateurs de base de données.
Les utilisateurs doivent désactiver les services SSH et Telnet s'ils ne sont pas utilisés, ainsi que désactiver tous les services et applications inutilisés. Enfin, l'utilisation de numéros de port par défaut tels que 80, 443, 8080 et 8081 doit être évitée.
La société a déclaré que ces mesures rendront plus difficile pour Dovecat l'accès aux périphériques NAS, et son équipe de réponse aux incidents de sécurité des produits (PSIRT) travaille à développer un correctif qui supprimera les logiciels malveillants des lecteurs infectés.
Il s'agit de la dernière menace à laquelle sont confrontés les clients QNAP, après qu'une étude publiée en juillet 2020 a révélé que des milliers de disques NAS sont potentiellement vulnérables aux logiciels malveillants qui empêchent les administrateurs d'appliquer des correctifs.
Bien que le logiciel malveillant QSnatch, également connu sous le nom de « Derek », ne soit plus actif, le National Cyber Security Center (NCSC) et la US Cybersecurity and Infrastructure Security Agency (CISA) ont suggéré que de nombreux appareils à travers le monde pourraient encore être infectés.
-
NortonLifeLock permet aux utilisateurs d'exploiter la crypto-monnaie en toute sécurité
NortonLifeLock a lancé une nouvelle fonctionnalité sur son produit de cybersécurité qui permettra aux utilisateurs dexploiter en toute sécurité la crypto-monnaie plutôt que de laisser les mineurs de p
-
Google intente une action en justice contre les opérateurs de botnet russes
Google a intenté une action en justice contre un groupe de pirates informatiques russes dans ce quil prétend être le premier procès au monde contre un botnet compatible avec la blockchain. Connu sous
Chaîne de blocs
- Fondateur de Telegram:Crypto Mining Malware n'est pas un défaut d'application
- Utiliser la blockchain pour sécuriser « l'internet des objets »
- Expliquer la crypto dans la crypto-monnaie
- Qu'est-ce que le trilemme de la blockchain ?
- À quel point la crypto-monnaie est-elle sécurisée ?
- OKEx intègre Fiat Gateway Bitbns pour les commerçants basés en Inde
- Top 10 des affaires juridiques contre les crypto-monnaies et les échanges crypto
- Twitter permet désormais aux utilisateurs d'envoyer et de recevoir des astuces Bitcoin !
- Margex :Juste, Sécurise, Et une plate-forme facile à utiliser pour un trading crypto réussi
-
Les fausses applications de crypto-minage affligent Google Play Google a supprimé huit applications de son App Store qui prétendaient exploiter des applications pour la crypto-monnaie. Les chercheurs de Trend Micro ont déclaré avoir trouvé les fausses application...
-
Les pirates de crypto-minage frappent les clusters Kubernetes Les chercheurs en sécurité ont mis en garde contre les attaques continues des pirates contre les clusters Kubernetes exécutant des instances de machine learning (ML) Kubeflow en installant des contene...