close

QNAP發表資安通報,指出有惡意軟體攻擊其NAS裝置以挖掘比特幣.jpg

台灣網路儲存設備大廠威聯通(QNAP)日前發表資安通報,指出目前有一個惡意軟體,專門針對 QNAP 的網路儲存裝置(Network Attatched Storage,NAS)發動駭侵攻擊,以竊取用戶的運算資源進行比特幣挖礦。

通報指出,被成功駭入的 QNAP NAS 裝置,會由惡意軟體啟動一個名為「oom_reaper」的處理程序,最高可佔用高達 50% 的 CPU 資源,其核心程序的 PID 高於 1000 以上。

由於這個挖礦程序會擅自使用大量系統資源,因此用戶不但會感受到 NAS 正常作業的反應變慢,也會造成零組件長期處於重度工作負荷之下,不但會提高工作溫度,更為耗電,也會使內部組件更容易發生故障。

QNAP 指出,如果用戶懷疑自己的 NAS 裝置遭到惡意軟體用以進行比特幣挖礦,可以先重新啟動 NAS 系統,如此就有可能移除或停止該惡意軟體的執行。

另外,QNAP 也建議所有該公司 NAS 產品使用者,採取以下步驟,以提高資安防護能力,降低 NAS 裝置遭駭侵攻擊的機率:

  • 經常升級作業系統 QTS 或 QuTS hero,盡量保持在最新版本;
  • 安裝官方提供的資安掃瞄軟體 Malware Remover 並更新至最新版本;
  • 管理者與其他使用者帳號,均應使用強式密碼;
  • 各種安裝在 NAS 上的應用軟體,均應更新至最新版本;
  • 如果可能,勿讓 NAS 裝置直接曝露在外部 Internet 網路上;如果必須如此,應避免使用系統預設的 port 443 與 8080。

QNAP 官方也提供了資安防護操作指引,供用戶參考。

  • 參考連結

Investigating Bitcoin Miner [oom_reaper]

https://www.qnap.com/en/security-advisory/QSA-21-56

What is the best practice for enhancing NAS security?

https://www.qnap.com/en/how-to/faq/article/what-is-the-best-practice-for-enhancing-nas-security

Bitcoin Miner [oom_reaper] targets QNAP NAS devices

https://securityaffairs.co/wordpress/125370/hacking/qnap-bitcoin-miner.html

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 QNAP NAS 惡意軟體 比特幣
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄