Škodlivý kód QSnatch, který napadá NAS zařízení od firmy QNAP, byl objeven finskou národní kyberbezpečnostní agenturou (NCSC-FI) před dvěma týdny. Předpokládá se napadení tisíců zařízení. Napadený NAS komunikuje s C2 (command and control) servery, kam také odešle na zařízení nalezené přihlašovací informace. Dále jsou změněny startovací skripty a úlohy plánovače, je zamezeno aktualizaci a spuštění aplikace QNAP MalwareRemover.
QNAP 1. listopaduaktualizoval aplikaci MalwareRemover a ta by si ve verzi alespoň 3.5.4.0 a 4.5.4.0 měla poradit s odstraněním QSnatch. Aplikaci stahujte přímo ze stránek QNAPu. Všem uživatelům je doporučeno postupovat podle oficiálního návodu a zabezpečit tak svůj NAS proti útokům QSnatch.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU