QNAP met en garde contre le nouveau Bitcoin Miner ciblant les appareils NAS

par ·

  • Français


    • Le fournisseur de matériel QNAP a publié un avis de sécurité avertissant ses utilisateurs d’un nouveau malware de cryptomining ciblant ses périphériques de stockage en réseau (NAS). La société basée à Taïwan a exhorté les utilisateurs à prendre les mesures de sécurité nécessaires pour empêcher la campagne de logiciels malveillants en cours.

    Une fois que le malware infecte un périphérique NAS, l’utilisation du processeur devient inhabituellement élevée, où un processus nommé « oom_reaper » pourrait occuper environ 50 % de l’utilisation totale du processeur. Un périphérique NAS est un périphérique de stockage connecté à Internet qui permet le stockage et la récupération de données à partir d’un emplacement central pour les utilisateurs et clients du réseau autorisés.

    « Ce processus imite un processus de noyau normal et légitime du même nom. Cependant, alors que le PID légitime du processus du noyau est généralement inférieur à 1000, le PID du mineur de bitcoin est généralement supérieur à 1000 », indique l’avis. Alors que les acteurs derrière la campagne de malware sont inconnus, QNAP a déclaré qu’il enquêtait actuellement sur la gravité de la menace.

    Lire aussi : Le cryptominage illicite augmente au milieu de la valeur croissante de la crypto

    Atténuation

    QNAP a déclaré que l’infection pouvait être supprimée en redémarrant les appareils concernés. Les clients doivent également prendre des mesures proactives telles que la mise à jour des systèmes d’exploitation (QTS ou QuTS), toutes les applications complémentaires de QNAP et la modification des mots de passe de leur compte NAS.

    Pour protéger les appareils NAS contre le malware minier Bitcoin, la société a recommandé aux utilisateurs de :

    • Mettre à jour QTS ou QuTS hero vers la dernière version
    • Installer et mettre à jour Malware Remover vers la dernière version
    • Utilisez des mots de passe plus forts pour votre administrateur et d’autres comptes d’utilisateurs
    • Mettre à jour toutes les applications installées vers leurs dernières versions
    • N’exposez pas votre NAS à Internet ou évitez d’utiliser les numéros de port système par défaut 443 et 8080
    • Si vous pensez que votre NAS a été infecté par le mineur de bitcoin, le redémarrage du NAS peut également supprimer le malware

    Pas la première fois

    Ce n’est pas la première fois que les appareils NAS QNAP sont attaqués. Auparavant, la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis et le National Cyber ​​Security Center (NCSC) du Royaume-Uni avaient découvert une souche de malware connue sous le nom de QSnatch qui ciblait les systèmes NAS QNAP.

    Source

    Étiquettes :

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *