Hackers invadem e transformam servidores NAS em mineradores de criptomoedas

De acordo com os pesquisadores do laboratório de segurança 360Netlab, os cibercriminosos mais uma vez estão se reinventando, alinhado com o novo boom da mineração de criptomoedas. Servidores NAS (network attached storage) da marca QNAP estão vulneráveis a ataques. Invasão que possibilita transformar essas plataformas em mineradores de criptomoedas. Os primeiros casos foram identificados em março.

Os cibercriminosos usam o malware criptominer que explora uma vulnerabilidades que permitem a execução de comandos remotos não autorizados (CVE-2020-2506 e CVE-2020-2507). Após um ataque bem-sucedido, os hackers ganham privilégios de root e podem começar a minerar criptomoedas. A ameaça é utilizada para minerar Monero (XMR).

A QNAP até lançou uma atualização em agosto de 2020 que corrigia a vulnerabilidade, mas, de acordo com os pesquisadores que investigaram o caso, mais de 4 milhões de sistemas NAS da QNAP ainda são vulneráveis. A maioria delas estão localizados nos EUA, China e Itália.  Todos os dispositivos NAS com firmware QNAP lançado antes de agosto de 2020 estão sob risco de ataque.

qnap ts 263D 01

Um dispositivo NAS explorado dessa maneira ganha um aumento no consumo elétrico, já que a máquina passa a ser utilizada para mineração. Os dados do servidor permanecem seguros. O malware Cryptominer não ameaça os dados, mas tem a capacidade de gerar um impacto na conta elétrica, um aumento no consumo.

Após um ataque bem-sucedido, os hackers ganham privilégios de root e podem começar a minerar criptomoedas. É importante acrescentar que os invasores são capazes de ocultar as informações reais sobre o uso de recursos da CPU e da memória, de forma que o proprietário do dispositivo não note um comportamento incomum da máquina.

O que posso fazer para evitar infecções por criptominer?

  • Altere todas as senhas de contas no dispositivo;
  • Remova contas de usuários desconhecidos do dispositivo;
  • Certifique-se de que o firmware do dispositivo esteja atualizado, bem como os aplicativos suportados pelo NAS;
  • Remova aplicativos desconhecidos ou não usados ​​do dispositivo;
  • Instale QNAP MalwareRemover via App Center;
  • Configure a lista de controle de acesso para o dispositivo (Painel de controle -> Segurança -> Nível de segurança).

A mitigação para o problema está presente no software da QNAP a partir da versão 3.0.3 

Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Img de rastreio
Localize algo no site!