Otro malware de minería de bitcoins dirigido a dispositivos NAS de QNAP

Noticias 6 de enero de 2022

Malware para la minería de bitcoins

El fabricante de almacenamiento adjunto a la red (NAS) QNAP emitió el martes una nueva advertencia contra el malware de criptomonedas dirigido a sus equipos y pidió a los clientes que tomen medidas de precaución con efecto inmediato.

«Se ha informado que un minero de bitcoin está apuntando a un NAS de QNAP. Una vez que un NAS está infectado, el uso de la CPU aumentará inusualmente donde el proceso se llama ‘[oom_reaper]’podría representar alrededor del 50% del uso total de CPU «, dijo la compañía taiwanesa en una advertencia.» Este proceso imita el proceso del kernel, pero su [process identifier] suele ser superior a 1000 «.

QNAP dijo que actualmente estaba investigando infecciones, pero no proporcionó más información sobre el vector de enfoque inicial utilizado para comprometer los dispositivos NAS. Los usuarios afectados pueden eliminar el malware reiniciando el dispositivo.

Mientras tanto, la compañía recomienda que los usuarios actualicen sus sistemas operativos QTS (y QuTS Hero) a la última versión, apliquen contraseñas seguras para el administrador y otras cuentas de usuario y no expongan los dispositivos NAS a Internet.

El NAS de QNAP ha sido durante mucho tiempo un objetivo lucrativo para una serie de campañas maliciosas.

En julio de 2020, las agencias de seguridad cibernética de los Estados Unidos y el Reino Unido emitieron un boletín conjunto sobre la amenaza de que los dispositivos NAS infectados con un malware de robo de datos llamado QSnatch (o Derek). En diciembre de 2020, el fabricante del dispositivo advirtió sobre dos errores muy graves de secuencias de comandos entre sitios (CVE-2020-2495 y CVE-2020-2496) que permitieron que oponentes remotos se hicieran cargo del dispositivo.

En marzo de 2021, el Network Security Research Lab de Qihoo 360 reveló una campaña de criptomonedas que explotaba dos vulnerabilidades de seguridad de firmware, CVE-2020-2506 y CVE-2020-2507, para obtener privilegios de root e implementar un minero llamado UnityMiner en dispositivos comprometidos. Y desde abril de este año, los dispositivos NAS de QNAP también han sido blanco de ataques de ransomware eCh0raix y Qlocker.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes