QNAP ha publicado un
boletín de seguridad en el que advierte a los clientes de una nuevo peligro llamado “dovecat” quien esta apuntando a los suyos NAS, a fin de que explotar sus recursos para extraer criptomonedas. La compañía afirmó que el malware se está propagando actualmente. infiltrarse en el NAS de QNAP protegido por contraseñas débiles. El aviso de la empresa taiwanesa viene después informes por sus usuarios, que conocen desde el año pasado dos procesos desconocidos, dovecat y dedpma, que funcionó constantemente ocupar la memoria y los recursos informáticos del NAS.
Matthew Ruffell, ingeniero canónico y fundador de Dapper Linux, ha
analizado el malware después de rastrearlo en un sistema Ubuntu y descubrir que, aunque es capaz de para infectar cualquier sistema Linux, parecía haber sido diseñado para la estructura interna del NAS de QNAP. El nombre “dovecat”, entre otras cosas, es una pista bastante clara, ya que el malware intenta hacerse pasar por dovecot, un demonio de correo electrónico presente en el firmware de QNAP y en muchas distribuciones de Linux. Dovecat no es el primer malware dirigido a los sistemas QNAP, que también es objeto de la atención de Secuestro de datos Muhstik, ec0raix, AgeLocker y el malware QSnatch.
Cómo protegerse del dovecat
Dado que el malware es capaz de penetrar en sistemas con contraseñas débiles, por lo que no es muy elaborado, QNAP sugiere las siguientes contramedidas:
- Utilice contraseñas de administración más seguras
- Utilice contraseñas más seguras para los administradores de bases de datos
- Desactive los servicios SSH y Telnet si no se utilizan
- Deshabilitar aplicaciones y servicios no utilizados
- Evite el uso de los puertos predeterminados (80, 443, 8080 y 8081)
- Actualice QTS a la última versión
- Instale la última versión de Malware Remover
- Instale Security Counselor e inícielo con la Política de seguridad intermedia (o superior).
- Instalar un firewall
- Habilite la protección de acceso a la red (NAP) para proteger las cuentas de los ataques de fuerza bruta
- Siga el
mejores prácticas
para mejorar la seguridad del NAS
Finalmente, la empresa taiwanesa da a conocer que es
comprometido en el desarrollo de una herramienta para eliminar dovecat de dispositivos ya infectados.
Lea también:
Construyendo un NAS DIY: como elegir el hardware
Source: Le news di Hardware Upgrade by edge9.hwupgrade.it.
*The article has been translated based on the content of Le news di Hardware Upgrade by edge9.hwupgrade.it. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
