Napadači koriste platformu za pohranu datoteka kako bi tajno kopali bitcoin

Hardverska kompanija QNAP izdala je savjet klijentima prošle sedmice nakon što je utvrdila trajni napad na mrežne uređaje za pohranu podataka (ili NAS uređaje koji se povezuju na internet), prema izvještaju o sigurnosti Bleeping Computer. U napadu se vide pogođeni uređaji koji nezakonito “rudare” Bitcoin.

QNAP sa sjedištem na Tajvanu veliki je igrač u prostoru za pohranu datoteka i memorijske uređaje. Takvi uređaji sadrže računarstvo koje se može uložiti u rudarstvo Bitcoina - putem hiljade složenih izračuna svake sekunde radi održavanja mreže i primanja “nagrada” - čineći QNAP metom napada.

Rudarski malware i sami su sigurnosni stručnjaci prozvali “Dovecat”, koji kažu da je utjecao na računarske sisteme (osim QNAP-a) od novembra prošle godine. To je neprilika za QNAP-ove kupce, jer malware na kraju troši svu dostupnu računarsku snagu, čineći svoje uređaje neupotrebljivim za svakodnevni rad.

Krive su slabe lozinke

Sa svoje strane, QNAP je identificirao upotrebu slabih lozinki za svoje NAS uređaje kao glavni izvor za upad malvera. “Prema analizi, QNAP NAS može se zaraziti kada su povezani na Internet sa slabim korisničkim lozinkama”, rekla je kompanija.

Kako bi se zaštitio od takvog zlonamjernog softvera, QNAP je zatražio od svih klijenata da ažuriraju i koriste teže lozinke, instaliraju programe za otkrivanje zlonamjernog softvera i ažuriraju svoje NAS uređaje na najnoviji softver.

QNAP je dodao da razvija vlastitu zaštitu protiv zlonamjernog softvera za klijente. “[QNAP] je kao prioritet razvio rješenje koje će ukloniti Dovecat sa zaraženih uređaja”, rekla je tvrtka u svom savjetodavnom dokumentu.

Zlonamjerni softver za rudarenje bitcoina i napadi na firme proporcionalno su porasli u posljednjih nekoliko godina rastom kripto tržišta. Istraživači procjenjuju da je preko 52 miliona računara postalo žrtvom takvih napada samo u prvoj polovini 2019. godine, sa sličnim brojem u 2020. godini.