Компанія qnap повідомила, що всі її мережеві сховища даних (nas) стали метою зловмисників, які встановлюють на пристрої шкідливе програмне забезпечення для майнінг криптовалют. І нехай обчислювальні потужності nas не настільки високі, але коли їх дуже багато, це може забезпечити високу швидкість видобутку криптовалюта.
Істчонік зображення: shutterstock
Qnap повідомляє, що після зараження nas завантаження центрального процесора стає надзвичайно високою. При цьому шкідливий процес [oom_reaper] може займати близько 50% від загального використання процесора. Як згадувалося вище, пристрої nas оснащуються не найпотужнішими компонентами-навіть флагманські продукти qnap побудовані на процесорах intel celeron початкового рівня. Тому втрата половини обчислювальної потужності через шкідливі програми для майнінг може привести до відчутного падіння продуктивності.
Qnap не надала додаткових відомостей про те, як поширюється шкідливе пз, коли воно з’явилося вперше і скільки її продуктів було зламано станом на сьогоднішній день. Компанія стверджує, що користувачам, які підозрюють, що їх nas було зламано, варто перезавантажити свій пристрій. Повідомляється, що це може видалити шкідливе пз. Qnap заявила, що захистити пристрої можна виконавши наступні дії:
- оновити qts або quts hero до останньої версії.
- встановити або оновити malware remover до останньої версії.
- використовувати більш надійні паролі для облікових записів адміністратора та інших користувачів.
- оновити всі встановлені програми до останніх версій.
- не підключати nas до інтернету за допомогою системних портів за замовчуванням, таких як 443 і 8080.
Повідомляється, що [oom_reaper] – далеко не перша шкідлива програма, націлена на продукти qnap. Для зараження nas-сховищ також використовувалися різні програми-вимагачі, такі як muhstik, qlocker, ech0raix, agelocker і багато інших.
