کاربران QNAP در میانه دو کمپین باجافزاری Blitz
تامین کننده تایوانی QNAP اواخر هفته گذشته هشداری درباره تهدیدی حیاتی از سوی گونه DeadBolt منتشر کرد که به نظر میرسد کاربرانی را که از نسخههای قدیمی QTS 4.x استفاده میکنند، هدف قرار میدهد و به نظر میرسد این مشتریان در میانه دو کمپین باجافزار گرفتار شدهاند.
شرکت Qnap در این بیانیه آورده است : “برای ایمن کردن NAS خود، ما قویاً توصیه میکنیم که QTS یا QuTS hero را فوراً به آخرین نسخه به روز کنید.”
«اگر NAS شما قبلاً به خطر افتاده است، اسکرین شات از یادداشت باج بگیرید تا آدرس بیت کوین حفظ شود، سپس به آخرین نسخه سیستم عامل ارتقا دهید و برنامه داخلی حذف بدافزار به طور خودکار یادداشت درخواست باج را که صفحه ورود را دزدیده است، قرنطینه میکند. ”
مضاف بر آن، محققان امنیتی نسبت به تجدید حیات کمپین eCh0raix که همان دستگاهها را هدف قرار میدهد، هشدار دادهاند.
کارستن هان، تحلیلگر بدافزار G Data، این یافته را در توییتر اعلام کرد. طبق گفته ویروس توتال، این باجافزار که با نام QNAPCrypt نیز شناخته میشود، در حال حاضر تنها توسط ۲۸ تأمینکننده از ۵۸ تأمینکننده شناسایی میشود.
در زمان نگارش این مقاله هیچ خبری از QNAP وجود نداشت، اما مطمئناً این اولین باری نیست که دستگاههای آن توسط هر دو نوع هدف قرار میگیرند.
در واقع، در ماه میسال جاری میلادی، این تأمینکننده در اطلاعیهای هشدار داد که دستگاههایی که از گذرواژههای ضعیف یا سیستمافزار قدیمی QTS استفاده میکنند، ممکن است مستعد حمله باشند.
برای جلوگیری از به خطر افتادن، به مشتریان توصیه شده است که از رمزهای عبور قویتر برای حسابهای ادمین استفاده کنند. حفاظت از دسترسی IP را برای کاهش خطر حملات brute force فعال نمایند. از استفاده از پورتهای ۴۴۳ و ۸۰۸۰ خودداری کرده و QTS و همه برنامههای مرتبط را به آخرین نسخهها به روز کنند.
در همان ماه، QNAP یک هشدار امنیتی جداگانه درباره کمپین DeadBolt قبلی صادر کرد. DeadBolt همچنین در ژانویه امسال حمله کرد.
باد برومهد، مدیر عامل Viakoo، توضیح داد که حدود ۱۰ مورد از ۷۰۰+ آسیبپذیری شناخته شده CISA که مورد سواستفاده قرار گرفتهاند، QNAP را تحت تأثیر قرار میدهند.
وی افزود: «دستگاههای QNAP برای مجرمان سایبری بسیار جذاب هستند؛ استراتژی آنها این است که از تعداد زیادی از قربانیان مقدار کمی پول بخواهند، در حالی که از تعداد کمی از قربانیان درخواست مبالغ زیاد میکنند».
۹۰۰ دلاری که به عنوان باج درخواست میشود در سطحی است که بسیاری از اپراتورهای دستگاهها به جای مشارکت دادن تیمهای فناوری اطلاعات یا امنیتی خود، پرداخت باج را انتخاب میکنند و به طور بالقوه با عواقب داخلی ناشی از عدم نصب صحیح و ایمنسازی دستگاهها مواجه میشوند.