Lurker.pl - tag #qsnatch

#Niebezpiecznik - Masz QNAP-a? Lepiej go szybko sprawdź.

Zobacz: https://www.lurker.pl/post/jX6VKSSf3
Data dodania: 7/27/2020, 9:23:37 PM
Autor: ziemianin

#aktualnosci #codziennaprasowka #informacje #wiadomosci #cyberbezpieczenstwo #ataki #malware #NAS #QNAP #QSnatch #trojan #niebezpiecznik

QSnatch to trojan, który atakuje NAS-y QNAP-a. Właśnie ostrzegli przed nim Amerykanie i Brytyjczycy, którzy zaobserwowali spory wzrost infekcji.

#Niebezpiecznik – Masz QNAP-a? Lepiej go szybko sprawdź.

Historia QSnatcha sięga 2014 roku, ale to przez ostatnie 12 miesięcy liczba zainfekowanych nim urządzeń wzrosła z 7000 do aż 62 000 (na koniec czerwca, co oznacza, że teraz jest ich pewnie jeszcze więcej).

QSnatch wykrada hasła przez podstawiona fałszywą stronę logowania, zostawia backdoora na SSH i zgrywa z urządzenia pliki, w tym konfiguracyjne. Atakujący mają też bezpośredni zdalny dostęp do urządzenia przez podrzucanego webshella.

Tajemnicą pozostaje jak QSnatch dostaje się na urządzenia. Badania Amerykanów i Brytyjczyków nie są tu jednoznaczne. Punktem wejścia może być wykorzystywanie domyślnych haseł jak i dziur w poprzednich wersjach firmware’u.

Jeśli macie QNAP-a odwiedźcie stronę producenta informującą jak wykryć i pozbyć się tego szkodnika