Af Eskil Sørensen, 25/01/21
Den taiwanske leverandør QNAP af NAS-enheder har udsendt en advisory, hvor kunderne advares mod et nyt stykke malware, der er målrettet mod NAS-enheder. Malwaren med navnet Dovecat er designet til at misbruge NAS-ressourcer mhp. at udvinde kryptovaluta. Det skriver Security Affairs m.fl.
Malware er målrettet mod QNAP NAS-enheder, der er eksponeret online, og som har svage adgangskoder.
Der er ikke noget nyt i, at online-eksponerede enheder med svage kodeord bliver udsat for malware. Det nye er, at der tilsyneladende er tale om en ny type malware, der installerer kryptominere. Advarslen fra QNAP kommer på baggrund af rapporter fra brugere, der har observeret tilstedeværelsen af "dedpma" og "dovecat"-processer, der har forårsaget en høj processorbelastning, hvilket er et tegn på kryptominering.
Det anbefales, at NAS-firmwaren og Malware Remover i App Center opgraderes til den nyeste version.
Links:
https://www.bleepingcomputer.com/news/security/qnap-warns-users-to-secure-nas-devices-against-dovecat-malware/
https://www.zdnet.com/article/qnap-warns-users-of-a-new-crypto-miner-named-dovecat-infecting-their-devices/
https://securityaffairs.co/wordpress/113710/malware/qnap-dovecat-malware.html