Čak 62000 QNAP NAS uređaja zaraženo QSnatch malwareom

Čak 62000 QNAP NAS uređaja zaraženo QSnatch malwareom

Foto: DepositPhotos

Britanska (CISA) i američka sigurnosna agencija (NSA) zajednički su objavile upozorenje o vrsti malwarea pod nazivom QSnatch, koji ima mogućnost zaraziti NAS (network-attached storage) uređaje tajvanskog proizvođača QNAP-a.

Ono što agencije navode jest da su QSnatch otkrili još 2014. te ga od onda prate. Ipak, napadi su se intenzivirali kroz posljednjih godinu dana jer zaraženih uređaja bilo je 7000 u listopadu 2019., da bi u lipnju ove godine brojka bila na 62.000. Značajan je to porast i zato se QSnatch više nikako ne može ignorirati, očito je podosta evoluirao.

Što se tiče teritorijalnog "prisustva" ovog malwarea, 15 posto zaraženih uređaja je u Sjevernoj Americi, 46 posto u Zapadnoj Europi i osam posto u Istočnoj Europi. Na ostatak svijeta "otpada" 31 posto zaraženih uređaja. Također CISA i NSA napominju da je u Sjedinjenim Američkim Državama zaraženo 7600 uređaja, a u Velikoj Britaniji 3900.

"Prva "kampanja" malwarea počela je u rane 2014. i trajala do sredine 2017. Druga je "kampanja" počela krajem 2018. i bila je aktivna do kraja 2019.", tvrde u sigurnosnim agencijama te napominju da su dvije kampanje koristile dvije različite verzije QSnatch malwarea, kojeg nazivaju i "Derek".

A ova aktualna kampanja dolazi s poboljšanjima zbog kojih se teže boriti protiv malwarea. Ima CGI password logger preko kojeg se kreira lažni admin login page te na ta način dolazi do podataka za prijavu; SSH backdoor koji nudi napadaču izvršni arbitratni kod na uređaju; Exfiltration; webshell mogućnosti za upravljanje na daljinu i "credential scraper".

Ali, ono što se još uvijek ne zna jest kako u samom početku QSnatch uspijeva zaraziti uređaj. Taj dio ni silni stručnjaci u agencijama još uvijek nisu uspjeli dokučiti, što dovoljno govori koliko je ovaj malware napredan i opasan.

Srećom, rješenja za njega postoje i QNAP ih je objavio na službenim stranicama. Ali, ako se ta rješenja ne iskoriste, CISA i NSA smatrat će da se radi o potpomaganju hakerskih aktivnosti.

Još iz kategorije

Komunikacija u novom obliku uz chatbot grada Karlovca

Komunikacija u novom obliku uz chatbot grada Karlovca

22.09.2020. komentiraj

Grad Karlovac u završnoj je fazi izrade Smart City Chatbota, odnosno aplikacije koja interaktivno informira širu javnost, te tako znatno olakšava komunikaciju i rad u potpuno novom obliku, ističu iz gradske uprave i dodaju da je prva demo verzija karlovačkog chatbota pod radnim imenom Korana predstavljena je na prošlotjednoj konferenciji SmartCity Upgrade u Rijeci gdje je izazvala veliki interes zbog svoje učinkovitosti, ali i činjenice da je Grad Karlovac prvi grad u Hrvatskoj koji će informacije iz svog djelokruga rada pružiti svojim građanima na ovaj suvremen način

Podizanje svijesti o važnosti kibernetičke sigurnosti

Podizanje svijesti o važnosti kibernetičke sigurnosti

21.09.2020. komentiraj

CARNET-ov Nacionalni CERT i ove godine u listopadu obilježava Europski mjesec kibernetičke sigurnosti te već tradicionalno brojnim aktivnostima radi na podizanju svijesti hrvatskih građana o kibernetičkoj sigurnosti s naglaskom na mrežnu i informacijsku sigurnost te promociju sigurnijeg korištenja interneta za sve korisnike.

Niti Googleovi inžinjeri ne razumiju Googleove kontrole za privatnost korisnika

Niti Googleovi inžinjeri ne razumiju Googleove kontrole za privatnost korisnika

18.09.2020. komentiraj

Tehnološke kompanije u svom uzletu nisu previše marile za privatnost korisnika jer to jednostavno nisu ni morale. Vremena su se promijenila, ali iste te kompanije muku muče s prilagodbom. Naime, teško se riješiti starih i profitabilnih navika.