QNAP in questi giorni sta esortando i propri clienti a proteggere i propri dispositivi NAS (Network Attached Storage) contro una campagna di malware in corso che li infetta e li sfrutta per estrarre bitcoin a loro insaputa. Secondo l’analisi effettuata dagli esperti di sicurezza informatica, i NAS QNAP possono essere infettati quando sono connessi a Internet ed utilizzano password utente deboli dal punto di vista della robustezza.

Le prime segnalazioni da parte degli utenti rispetto a questa campagna malware sono iniziato circa 3 mesi fa, con i proprietari dei dispositivi di storage che andavano affermando che si trovavano ad avere NAS quasi del tutto inutilizzabili a causa del “mining” di Bitcoin che andava ad occupare quasi tutte le risorse di CPU e memoria. QNAP ha anche pubblicato un articolo della knowledge base di novembre in cui spiega i dettagli in cui i dispositivi NAS con processi in esecuzione dovecat e dedpma sono stati compromessi ed utilizzati per eseguire un malware miner di Bitcoin.

malware miner bitcoin

Come proteggere il NAS QNAP da questi attacchi informatici

Ecco in dettaglio gli step consigliati per andare a proteggere il NAS QNAP da questo tipo di attacco:

  • Aggiornare il software di gestione QTS all’ultima release disponibile.
  • Installare l’ultima versione dell’applicazione QNAP Malware Remover.
  • Installare l’app Security Counselor ed eseguirlo con settaggio almeno Intermediate Security Policy o superiore.
  • Installare un dispositivo firewall.
  • Abilitare le funzionalità di Network Access Protection a protezione degli attacchi di tipo brute-force.
  • Utilizzare password robuste e complesse di amministrazione.
  • Disabilitare i servizi SSH e Telnet (nella maggior parte dei casi non sono necessari).
  • Disabilitare servizi e applicazioni inutilizzare.
  • Evitare l’utilizzo dei servizi tramite le porte di default (80, 443, 8080, and 8081).

Per bloccare futuri attacchi o infezioni da malware che interessano i loro dispositivi, gli utenti dovrebbero anche rimuovere tutti gli account e le applicazioni sconosciuti o sospetti dai loro sistemi NAS. Dovrebbero anche disattivare eventuali configurazioni automatiche e configurare i controlli di accesso al dispositivo utilizzando myQNAPcloud.  E’ altamente consigliato anche andare a modificare periodicamente le password per tutti gli account utilizzati nel dispositivo NAS.

Storage Security

Malware removal tool specifico presto in arrivo

Il centro di sviluppo QNAP sta procedendo a gran velocità per portarein produzione un Malware Removal specifico per questo tipo di infezione. I dispositivi NAS di QNAP sono già stati, in precedenza, oggetto di diversi attacchi informatici, come ad esempio il malware QSnatch, le infezioni provocate dal Ransomware Muhstik a fine 2019 e la campagna eCh0raix Ransomware (nota anche come QNAPCrypt) ha preso di mira i dispositivi QNAP NAS con firmware QTS obsoleto e password deboli. Più recentemente, nel settembre 2020, QNAP ha inoltre evidenziato una ulteriore ondata di attacchi ransomware AgeLocker verso dispositivi NAS esposti pubblicamente.