آلودگی هزاران کاربر QNAP به باجافزار DeadBolt
به گزارش infosecurity magazine ، هزاران کاربر QNAP تأمینکننده استوریج متصل به شبکه (NAS)، به یک نوع باجافزار جدید آلوده شدهاند.
مجموعه QNAP که مرکز آن در تایوان است، این هفته گفت که مشتریان و کاربران باید فوراً سیستمهای خود را به آخرین نسخه سیستمعاملهای QTS ارتقا دهند و برای کاهش مخاطرات این کمپین اقداماتی را برای قطع دستگاهها از اینترنت انجام دهند.
این باجافزار جدید که «DeadBolt» نامیده میشود، در ازای ارائه یک کلید رمزگشایی، 0.03 بیتکوین (۱۱۰۰ دلار) مطالبه میکند.
در این اطلاعیه آمده است: “این یک حمله شخصی نیست. شما به دلیل امنیت ناکافی ارائه شده توسط فروشنده خود (QNAP) هدف قرار گرفته اید”.
شرکت اینونتوری Censys هفته گذشته ادعا کرد که حدود ۵۰۰۰ دستگاه از این دست تحت تأثیر این باجافزار قرار گرفتهاند، اگرچه این تعداد، از مجموع ۱۳۰۰۰۰ دستگاه در سراسر جهان میباشد.
جالب اینجاست که تأمینکننده مشاهده کرده که تعداد آلودگیها به شکل قابل ملاحظهای بین ۲۶ و ۲۷ ژانویه به شدت کاهش یافت.
در این بیانیه آمده است: «در طول شب، تعداد سرویسهای باجافزار DeadBolt حدود ۱۰۶۱ مورد کاهش یافت و به ۳۹۲۷ سرویس آلوده در دسترس اینترنت عمومی رسید».
دلیل دقیق این کاهش در حال حاضر مشخص نیست و ما به نظارت بر وضعیت ادامه میدهیم. اما اوایل امروز، Malwarebytes گزارش داد که QNAP یک بروزرسانی خودکار اجباری را برای سیستم عامل مبتنی بر لینوکس خود به نام QTS برای رفع این آسیبپذیری منتشر کرده است. این بروزرسانی ظاهراً فایل اجرایی باجافزار را حذف کرد و تغییرات اینترفیس وب ایجاد شده توسط باجافزار را به حالت قبل باز میگرداند.
اخاذیها از QNAP به آنها این فرصت را داده بودند تا معادل ۵۰ بیت کوین (1.8 میلیون دلار) را برای رمزگشایی تمام دادههای مشتری بپردازند، اما به نظر نمیرسد که آنها به این خواستهها تن داده باشند.