47099

QNAP warnt Kunden vor mit Bitcoin-Minern-infizierten NAS-Geräten

QNAP warnt Kunden vor mit Bitcoin-Minern-infizierten NAS-Geräten

Der taiwanesische NAS-Hersteller QNAP hat eine neue Sicherheitswarnung an seine Kunden herausgegeben. Unbekannte greifen demnach NAS-Ge­rä­te mit Kryptomining-Malware an – Maßnahmen zum Schutz sollten daher umgehend ergriffen werden.

Das geht aus einem Bericht von QNAP hervor (via Bleeping Computer). Der Kryptominer, der in dieser Kampagne auf kompromittierten Geräten eingesetzt wird, erstellt einen neuen Prozess namens [oom_reaper], der Bitcoin-Kryptowährungen schürft. Während der Ausführung kann die Malware bis zu 50 Prozent der CPU-Leistung beanspruchen und imitiert einen Kernel-Prozess mit einer PID größer als 1000 – Nutzer sollten das also mit deutlichen Performance-Einbußen bemerken. Soweit bekannt ist, sind alle NAS-Geräte des Unternehmens betroffen.

QNAP hat bereits Updates gestartet, die die Sicherheitslücken beheben, die den Zugriff für die Unbekannten ermöglichen.

„Wir empfehlen Nutzern dringend sofort zu handeln, um ihr Gerät zu schützen“, so QNAP in einem heute veröffentlichten Sicherheitshinweis. „Wenn Sie Fragen zu diesem Problem haben, kontaktieren Sie uns bitte über den QNAP Helpdesk.“

Kunden, die vermuten, dass ihr NAS mit dem Bitcoin-Miner infiziert ist, wird geraten, ihr Gerät neu zu starten, wodurch die Malware entfernt werden kann.

 

QNAP Sicherheits-Hinweis

QNAP empfiehlt Kunden außerdem, folgende Maßnahmen zu ergreifen, um ihre Geräte zu schützen:

  • Aktualisieren Sie QTS oder QuTS hero auf die neueste Version
  • Installieren und aktualisieren Sie Malware Remover auf die neueste Version
  • Verwenden Sie stärkere Passwörter für Ihre Administrator- und anderen Benutzerkonten
  • Aktualisieren Sie alle installierten Anwendungen auf ihre neuesten Versionen
  • Öffnen Sie Ihr NAS nicht für das Internet oder vermeiden Sie die Verwendung der Standard-Systemportnummern 443 und 8080
  • Detaillierte Informationen zu den erforderlichen Schritten für jede der oben genannten Maßnahmen finden Sie in der heutigen Sicherheitsempfehlung

Quelle: Winfutre / Bleeping Computer / QNAP

https://winfuture.de/news,126886.html

 

TEILE DIESEN NEWSBEITRAG

Weitere Artikel

Warnung vor Kaspersky-Virenschutzsoftware

Warnung vor Kaspersky-Virenschutzsoftware Das BSI empfahl am 15.03.2022, Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Securepoint übernimmt kostenfrei die laufenden Verträge von Kaspersky.

Weiterlesen »