mboost-dp1

Deep Instinct

Malware QSnatch napper QNAP

- Via Digi.no -

Et stykke malware der er specifikt designet til at angribe QNAP’s NAS har set dagens lys, og har ramt mindst 7.000 NAS enheder i Tyskland alene.

Malwaren lader sig styre af en C&C (Command and Control) server, der efter malwaren har fundet sin plads på NAS’en, installerer yderligere software. Hovedsageligt bruges den ekstra installerede software til at indhente brugernavne og kodeord som sendes videre til C&C-serveren. Malwaren stopper software-opdateringer og andet software designet til at fjerne malware. Eftersom Malwaren har mulighed for at hente og eksekvere kode fra C&C-serveren, er mulighederne for skade ikke begrænset til kun at videregive fortrolige oplysninger, men også at effektivt bruge NAS-enheden som en del i et DDoS-angreb eller andet.

I skrivende stund har det ikke været muligt at finde en liste over de enheder fra QNAP der er i risikogruppen, eller hvorfor de inficerede NAS enheder er opgjort til at være kun tyske enheder; det kunne tyde på at det enten har noget at gøre med en tysk specifik software version eller en tysk-sproget email-blast med tilhørende malware.





Gå til bund
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login