Ir para conteúdo
  • Agências internacionais divulgam alerta de segurança sobre malware em dispositivos NAS 


    Bruna Chieco

    Agências de cibersegurança do Reino Unido e dos Estados Unidos publicaram um alerta de segurança conjunto sobre o QSnatch, malware que está infectando dispositivos NAS (Network Attached Storage, ou dispositivo dedicado ao armazenamento de dados em rede) da fabricante de dispositivos taiwanesa QNAP. A informação foi divulgada pelo ZDNet.

    A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) e o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido dizem que os ataques com o malware foram rastreados desde 2014, mas eles se intensificaram no último ano, quando o número de infecções relatadas aumentou de 7 mil dispositivos em outubro de 2019 para mais de 62 mil em meados de junho de 2020.

    Aproximadamente 7,6 mil dispositivos infectados estão localizados nos Estados Unidos e cerca de 3,9 mil no Reino Unido. A primeira campanha, dizem as agências, provavelmente começou no início de 2014 e continuou até meados de 2017, enquanto a segunda começou no final de 2018 e ainda estava ativa no final de 2019. Além disso, as duas campanhas usaram versões diferentes do malware QSnatch, também rastreadas sob o nome de Derek.

    O alerta conjunto concentra-se na campanha mais recente e essa nova versão do QSnatch vem com um conjunto amplo e aprimorado de recursos que inclui funcionalidades para módulos como: Logger de senha CGI (instala uma versão falsa da página de login do administrador do dispositivo, registrando autenticações bem-sucedidas e passando-as para a página de login legítima); raspador de credenciais; Backdoor SSH (permite que o ciberatacante execute código arbitrário em um dispositivo); Exfiltração (quando executado, o QSnatch rouba uma lista predeterminada de arquivos, que inclui configurações do sistema e arquivos de log, e eles são criptografados com uma chave pública e enviados por HTTPS); e Webshell para acesso remoto.

    No entanto, os especialistas ainda não sabem como o malware inicialmente infecta os dispositivos. Os atacantes podem estar explorando vulnerabilidades no firmware da QNAP ou usando senhas padrão para a conta de administrador, mas ainda não há informação sobre as suspeitas. As duas agências estão pedindo às empresas e usuários domésticos que usam dispositivos QNAP que sigam as etapas de correção e mitigação listadas na página de suporte do fornecedor de Taiwan para se livrar do QSnatch e prevenir infecções futuras.


    Feedback do Usuário

    Comentários Recomendados



    Participe da conversa

    Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

    Visitante
    Adicionar um comentário...

    ×   Você colou conteúdo com formatação.   Remover formatação

      Apenas 75 emojis são permitidos.

    ×   Seu link foi automaticamente incorporado.   Mostrar como link

    ×   Seu conteúdo anterior foi restaurado.   Limpar o editor

    ×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


×
×
  • Criar Novo...