著名 NAS 厂商 QNAP 已发布安全公告,提醒用户注意针对 NAS 设备的名为 Dovecat 的新型恶意软件。该恶意软件旨在滥用 NAS 设备的资源来挖掘加密货币。
该恶意软件主要针对使用弱密码的、在线暴露的 QNAP NAS 设备。QNAP 在安全公告中表示:“根据分析,当 QNAP NAS 使用弱口令连接到互联网时,可能会被该恶意软件感染”。
发现感染
2020 年底以来,几个用户接连报告了其设备的感染情况,他们注意到存在 dedpma
和 dovecat
高负载进程,这些进程过度地占用了 NAS 设备的 CPU 和内存。
在 2020 年 11 月,QNAP 发布了一则公告,警告其客户,运行 dovecat 和 dedpma 进程的 NAS 设备已被加密货币矿工感染。QNAP 在公告中表示:“如果此类进程在最新的固件(4.4.x)上运行,则表明系统已受到威胁,并且正在运行比特币矿机”。
预防措施
“如果尚未发现此类行为,请确保将 App Center 中的 NAS 固件和恶意软件删除程序更新为最新版本,以确保在 NAS 上升级了最新的安全补丁”。根据安全专家的分析,相同的恶意软件也感染了 Synology 生产的 NAS 设备。
QNAP 建议用户采取以下措施预防感染:
将 QTS 更新到最新版本
安装最新版本的恶意软件删除程序
安装安全顾问并使用中等安全策略(或更高级别)
安装防火墙
启用网络访问保护以保护帐户免受暴力破解攻击
使用强度更强的管理员密码
为数据库管理员使用更强的密码
如果不使用,请禁用 SSH 和 Telnet 服务
禁用未使用的服务和应用程序
避免使用默认端口号(80、443、8080 和 8081)
2020 年 12 月,QNAP 发布了修复八个漏洞的安全更新,攻击者可以利用这些漏洞来攻击未打补丁的 NAS 设备。漏洞包括 XSS 和命令注入等问题,这些漏洞被评为中度和高度严重。
在 2020 年 9 月,AgeLocker 勒索软件以 QNAP NAS 系统为目标时,QNAP 就敦促客户更新固件和应用程序。再向前,QNAP 还发布过关于 QSnatch 和 eCh0raix 等恶意软件的攻击告警。