著名 NAS 厂商 QNAP 已发布安全公告，提醒用户注意针对 NAS 设备的名为 Dovecat 的新型恶意软件。该恶意软件旨在滥用 NAS 设备的资源来挖掘加密货币。

该恶意软件主要针对使用弱密码的、在线暴露的 QNAP NAS 设备。QNAP 在安全公告中表示：“根据分析，当 QNAP NAS 使用弱口令连接到互联网时，可能会被该恶意软件感染”。

发现感染

2020 年底以来，几个用户接连报告了其设备的感染情况，他们注意到存在 dedpma和 dovecat高负载进程，这些进程过度地占用了 NAS 设备的 CPU 和内存。

在 2020 年 11 月，QNAP 发布了一则公告，警告其客户，运行 dovecat 和 dedpma 进程的 NAS 设备已被加密货币矿工感染。QNAP 在公告中表示：“如果此类进程在最新的固件（4.4.x）上运行，则表明系统已受到威胁，并且正在运行比特币矿机”。

预防措施

“如果尚未发现此类行为，请确保将 App Center 中的 NAS 固件和恶意软件删除程序更新为最新版本，以确保在 NAS 上升级了最新的安全补丁”。根据安全专家的分析，相同的恶意软件也感染了 Synology 生产的 NAS 设备。

QNAP 建议用户采取以下措施预防感染：

将 QTS 更新到最新版本

安装最新版本的恶意软件删除程序

安装安全顾问并使用中等安全策略（或更高级别）

安装防火墙

启用网络访问保护以保护帐户免受暴力破解攻击

使用强度更强的管理员密码

为数据库管理员使用更强的密码

如果不使用，请禁用 SSH 和 Telnet 服务

禁用未使用的服务和应用程序

避免使用默认端口号（80、443、8080 和 8081）

2020 年 12 月，QNAP 发布了修复八个漏洞的安全更新，攻击者可以利用这些漏洞来攻击未打补丁的 NAS 设备。漏洞包括 XSS 和命令注入等问题，这些漏洞被评为中度和高度严重。

在 2020 年 9 月，AgeLocker 勒索软件以 QNAP NAS 系统为目标时，QNAP 就敦促客户更新固件和应用程序。再向前，QNAP 还发布过关于 QSnatch 和 eCh0raix 等恶意软件的攻击告警。

参考来源

SecurityAffairs