QNAP pede que usuários se protejam contra malware de mineração de criptomoedas Dovecat
A QNAP alertou seus clientes que suas unidades de armazenamento conectado à rede (NAS) podem ser suscetíveis à infecção por uma variedade de malware conhecida como Dovecat, que infecta dispositivos e minera criptomoedas silenciosamente.
A empresa emitiu um aviso de segurança alertando seus usuários sobre o Dovecat, que pode infectar dispositivos NAS quando conectados à Internet com senhas fracas, de acordo com a análise da QNAP.
Relatos de Dovecat infectando dispositivos QNAP circulam há alguns meses, com o pesquisador de segurança Matthew Ruffell publicando um detalhamento da cepa em outubro de 2020. Nesta análise, Ruffell revelou que Dovecat consome uma grande quantidade de CPU e a maior parte da memória do sistema para mine Monero, desacelerando a máquina.
Ele acrescentou que o executável em si não é perigoso, pois não rouba dados. Tudo o que faz é consumir recursos de computação para ganho financeiro na forma de Monero. Ele pode ser facilmente removido encerrando o processo e excluindo o executável.
A QNAP aconselhou seus usuários a atualizar seu sistema operacional baseado em Linux QTS em unidades NAS para a versão mais recente, instalar a versão mais recente de seu software antivírus recomendado e instalar um firewall. Os clientes também devem habilitar a proteção de acesso à rede para proteger as contas contra ataques de força bruta e usar senhas mais fortes para administradores de banco de dados.
Os usuários devem desabilitar os serviços SSH e Telnet se não estiverem em uso, bem como desabilitar quaisquer serviços e aplicativos não utilizados. Por fim, deve-se evitar o uso de números de porta padrão, incluindo 80, 443, 8080 e 8081.
A empresa disse que essas medidas tornarão mais difícil para a Dovecat entrar em dispositivos NAS, com sua equipe de resposta a incidentes de segurança de produtos (PSIRT) trabalhando para desenvolver uma correção que removerá o malware das unidades infectadas.
Essa é a ameaça mais recente enfrentada pelos clientes da QNAP, depois que uma pesquisa publicada em julho de 2020 descobriu que dezenas de milhares de unidades NAS são potencialmente vulneráveis a malware que impede os administradores de aplicar patches.
Embora o malware QSnatch, também conhecido como ‘Derek’, não esteja mais ativo, o Centro Nacional de Segurança Cibernética (NCSC) e a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) sugeriram que muitos dispositivos em todo o mundo ainda podem estar infectados.
-
NortonLifeLock permite aos usuários minerar criptomoedas com segurança
O NortonLifeLock lançou um novo recurso em seu produto de segurança cibernética que permitirá aos usuários minerar criptomoedas com segurança, em vez de permitir que mineradores de moedas nefastos faç
-
Google abre processo contra operadoras de botnets russas
O Google lançou uma ação legal contra um grupo de hackers russos no que afirma ser o primeiro processo do mundo contra um botnet habilitado para blockchain. Conhecido como Glupteba, o botnet comprom
Blockchain
- Usando blockchain para proteger a "internet das coisas"
- Explicando a criptografia na criptomoeda
- O que é o Blockchain Trilema?
- Quão segura é a criptomoeda?
- OKEx integra Fiat Gateway Bitbns para comerciantes baseados na Índia
- Dez principais casos jurídicos contra criptomoedas e trocas de criptografia
- O Twitter agora permite que os usuários enviem e recebam dicas de Bitcoin!
- Margex:justo, Seguro, E plataforma fácil de usar para uma negociação de criptografia de sucesso
-
Aplicativos falsos de mineração de criptografia atormentam o Google Play O Google removeu oito aplicativos de sua loja de aplicativos que alegavam ser aplicativos de mineração para criptomoeda. Pesquisadores da Trend Micro disseram que encontraram os aplicativos falsos d...
-
Hackers de mineração de criptografia atingem clusters do Kubernetes Pesquisadores de segurança alertaram sobre ataques contínuos de hackers contra clusters Kubernetes que executam instâncias de aprendizado de máquina (ML) Kubeflow instalando contêineres maliciosos que...