Aktualizujte NASy od QNAPu, mohou být napadeny malwarem těžícím kryptoměny

Kryptoměny jsou v posledních měsících velké téma a bohužel se to týká i malwaru, který je těží na počítačích a jiných přístrojích lidí, kteří by je ani těžit nechtěli (cryptojacking). Už podruhé v krátké době se terčem útoku stávají NASy společnosti QNAP (o jednom jsme hovořili koncem ledna). To ale neznamená, že by se kašlalo na jejich zabezpečení. Poslední útok totiž zneužívá zranitelností CVE-2020-2506 a CVE-2020-2507, které jsou opraveny už několik měsíců (od poloviny srpna 2020). Problémem ale je, že mnoho uživatelů své NASy neaktualizuje. To ukazuje i průzkum společnosti 360Netlab. Online skenem našla téměř 4,3 milionu NASů QNAP, z nichž přes 951 tisíc mělo zastaralý zranitelný systém (to je 22 %).

 

 

Tyto chyby umožňují vzdálené spouštění kódu a získání kontroly nad NASem. V tomto útoku jde o miner nazvaný UnityMiner, který těží kryptoměnu Monero (XMR). Založen je na ope-source softwaru XMRig. Malware využívá jen polovinu jader CPU, aby nebylo patrné extrémní zpomalení, a současně také dokáže zajistit, aby systém reportoval špatné údaje o vytížení CPU a paměti. Uživatel si tak nejspíše ničeho nevšimne (NAS může být trochu hlučnější a pomalejší, ale patrně nijak dramaticky a systém nic neukáže). Malware je na NASu v podobě dvou souborů unity_install.sh a Quick.tar.gz. Dokáže navíc detekovat správnou architekturu CPU, tedy obsahuje verzi pro ARM64 i AMD64 (tedy i procesory Intel).

 

Pokud máte NAS od QNAPu a více než půl roku starý systém, měli byste aktualizovat. A to byste ostatně měli udělat i s jakýmkoli jiným neaktualizovaným NASem jiných značek.

 

Zdroj: techradar.com, zdnet.com