QNAP insta a los usuarios a protegerse contra el malware de criptominería Dovecat
QNAP ha advertido a sus clientes que sus unidades de almacenamiento conectado a la red (NAS) pueden ser susceptibles a la infección por una cepa de malware conocida como Dovecat, que infecta dispositivos y extrae criptomonedas de forma silenciosa.
La empresa emitió un aviso de seguridad advirtiendo a sus usuarios sobre Dovecat, que podría infectar los dispositivos NAS cuando están conectados a Internet con contraseñas débiles, según el análisis de QNAP.
Los informes de Dovecat que infectan dispositivos QNAP han estado circulando durante algunos meses, y el investigador de seguridad Matthew Ruffell publicó un desglose de la cepa en octubre de 2020. En este análisis, Ruffell reveló que Dovecat consume una gran cantidad de CPU y la mayor parte de la memoria del sistema para mina Monero, ralentizando la máquina.
Agregó que el ejecutable en sí no es peligroso, ya que no roba datos. Todo lo que hace es consumir recursos informáticos para obtener ganancias financieras en forma de Monero. Se puede eliminar fácilmente finalizando el proceso y eliminando el ejecutable.
QNAP ha aconsejado a sus usuarios que actualicen su sistema operativo basado en Linux QTS en unidades NAS a la última versión, instalen la última versión de su software antivirus recomendado e instalen un firewall. Los clientes también deben habilitar la protección de acceso a la red para proteger las cuentas de los ataques de fuerza bruta y utilizar contraseñas más seguras para los administradores de bases de datos.
Los usuarios deben deshabilitar los servicios SSH y Telnet si no están en uso, así como deshabilitar cualquier servicio y aplicación que no se use. Finalmente, debe evitarse el uso de números de puerto predeterminados, incluidos 80, 443, 8080 y 8081.
La compañía dijo que estas medidas dificultarán que Dovecat ingrese a los dispositivos NAS, con su Equipo de Respuesta a Incidentes de Seguridad del Producto (PSIRT) trabajando para desarrollar una solución que eliminará el malware de las unidades infectadas.
Esta es la última amenaza a la que se enfrentan los clientes de QNAP, después de que una investigación publicada en julio de 2020 descubriera que decenas de miles de unidades NAS son potencialmente vulnerables al malware que impide que los administradores apliquen parches.
Aunque el malware QSnatch, también conocido como "Derek", ya no está activo, el Centro Nacional de Seguridad Cibernética (NCSC) y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) sugirieron que muchos dispositivos en todo el mundo aún pueden estar infectados.
-
NortonLifeLock permite a los usuarios extraer criptomonedas de forma segura
NortonLifeLock ha lanzado una nueva función en su producto de seguridad cibernética que permitirá a los usuarios extraer criptomonedas de forma segura en lugar de permitir que los mineros de monedas n
-
Google presenta una demanda contra los operadores de botnets rusos
Google inició una acción legal contra un grupo de piratas informáticos rusos en lo que afirma es la primera demanda del mundo contra una botnet habilitada para blockchain. Conocido como Glupteba, el
Blockchain
- Fundador de Telegram:Crypto Mining Malware no es un defecto de la aplicación
- Uso de blockchain para proteger el "Internet de las cosas"
- Explicando las criptomonedas en criptomonedas
- ¿Qué es el trilema de Blockchain?
- ¿Qué tan segura es la criptomoneda?
- OKEx integra Fiat Gateway Bitbns para comerciantes con sede en India
- Los 10 principales casos legales contra las criptomonedas y los intercambios de criptomonedas
- ¡Twitter ahora permite a los usuarios enviar y recibir consejos sobre Bitcoin!
- Margex:Justo, Seguro, Y una plataforma fácil de usar para un comercio de criptomonedas exitoso
-
Las falsas aplicaciones de criptominería plagan Google Play Google eliminó ocho aplicaciones de su tienda de aplicaciones que afirmaban ser aplicaciones de minería de criptomonedas. Los investigadores de Trend Micro dijeron que encontraron aplicaciones falsas...
-
Los piratas informáticos de criptominería atacan los clústeres de Kubernetes Los investigadores de seguridad advirtieron sobre los continuos ataques de los piratas informáticos contra los clústeres de Kubernetes que ejecutan instancias de aprendizaje automático (ML) de Kubeflo...