QNAP warnt Kunden vor mit Bitcoin-Minern-infizierten NAS-Geräten
Der taiwanesische NAS-Hersteller QNAP hat eine neue Sicherheitswarnung an seine Kunden herausgegeben. Unbekannte greifen demnach NAS-Geräte mit Kryptomining-Malware an – Maßnahmen zum Schutz sollten daher umgehend ergriffen werden.
Das geht aus einem Bericht von QNAP hervor (via Bleeping Computer). Der Kryptominer, der in dieser Kampagne auf kompromittierten Geräten eingesetzt wird, erstellt einen neuen Prozess namens [oom_reaper], der Bitcoin-Kryptowährungen schürft. Während der Ausführung kann die Malware bis zu 50 Prozent der CPU-Leistung beanspruchen und imitiert einen Kernel-Prozess mit einer PID größer als 1000 – Nutzer sollten das also mit deutlichen Performance-Einbußen bemerken. Soweit bekannt ist, sind alle NAS-Geräte des Unternehmens betroffen.
QNAP hat bereits Updates gestartet, die die Sicherheitslücken beheben, die den Zugriff für die Unbekannten ermöglichen.
„Wir empfehlen Nutzern dringend sofort zu handeln, um ihr Gerät zu schützen“, so QNAP in einem heute veröffentlichten Sicherheitshinweis. „Wenn Sie Fragen zu diesem Problem haben, kontaktieren Sie uns bitte über den QNAP Helpdesk.“
Kunden, die vermuten, dass ihr NAS mit dem Bitcoin-Miner infiziert ist, wird geraten, ihr Gerät neu zu starten, wodurch die Malware entfernt werden kann.
QNAP Sicherheits-Hinweis
QNAP empfiehlt Kunden außerdem, folgende Maßnahmen zu ergreifen, um ihre Geräte zu schützen:
- Aktualisieren Sie QTS oder QuTS hero auf die neueste Version
- Installieren und aktualisieren Sie Malware Remover auf die neueste Version
- Verwenden Sie stärkere Passwörter für Ihre Administrator- und anderen Benutzerkonten
- Aktualisieren Sie alle installierten Anwendungen auf ihre neuesten Versionen
- Öffnen Sie Ihr NAS nicht für das Internet oder vermeiden Sie die Verwendung der Standard-Systemportnummern 443 und 8080
- Detaillierte Informationen zu den erforderlichen Schritten für jede der oben genannten Maßnahmen finden Sie in der heutigen Sicherheitsempfehlung
Quelle: Winfutre / Bleeping Computer / QNAP
https://winfuture.de/news,126886.html