QNAP Warnt Kunden Vor Mit Bitcoin-Minern-infizierten NAS-Geräten

QNAP warnt Kunden vor mit Bitcoin-Minern-infizierten NAS-Geräten

Der taiwanesische NAS-Hersteller QNAP hat eine neue Sicherheitswarnung an seine Kunden herausgegeben. Unbekannte greifen demnach NAS-Geräte mit Kryptomining-Malware an – Maßnahmen zum Schutz sollten daher umgehend ergriffen werden.

Das geht aus einem Bericht von QNAP hervor (via Bleeping Computer). Der Kryptominer, der in dieser Kampagne auf kompromittierten Geräten eingesetzt wird, erstellt einen neuen Prozess namens [oom_reaper], der Bitcoin-Kryptowährungen schürft. Während der Ausführung kann die Malware bis zu 50 Prozent der CPU-Leistung beanspruchen und imitiert einen Kernel-Prozess mit einer PID größer als 1000 – Nutzer sollten das also mit deutlichen Performance-Einbußen bemerken. Soweit bekannt ist, sind alle NAS-Geräte des Unternehmens betroffen.

QNAP hat bereits Updates gestartet, die die Sicherheitslücken beheben, die den Zugriff für die Unbekannten ermöglichen.

“Wir empfehlen Nutzern dringend sofort zu handeln, um ihr Gerät zu schützen”, so QNAP in einem heute veröffentlichten Sicherheitshinweis. “Wenn Sie Fragen zu diesem Problem haben, kontaktieren Sie uns bitte über den QNAP Helpdesk.”

Kunden, die vermuten, dass ihr NAS mit dem Bitcoin-Miner infiziert ist, wird geraten, ihr Gerät neu zu starten, wodurch die Malware entfernt werden kann.

QNAP Sicherheits-Hinweis

QNAP empfiehlt Kunden außerdem, folgende Maßnahmen zu ergreifen, um ihre Geräte zu schützen:

Aktualisieren Sie QTS oder QuTS hero auf die neueste Version

Installieren und aktualisieren Sie Malware Remover auf die neueste Version

Verwenden Sie stärkere Passwörter für Ihre Administrator- und anderen Benutzerkonten

Aktualisieren Sie alle installierten Anwendungen auf ihre neuesten Versionen

Öffnen Sie Ihr NAS nicht für das Internet oder vermeiden Sie die Verwendung der Standard-Systemportnummern 443 und 8080

Detaillierte Informationen zu den erforderlichen Schritten für jede der oben genannten Maßnahmen finden Sie in der heutigen Sicherheitsempfehlung

Quelle: Winfutre / Bleeping Computer / QNAP

https://winfuture.de/news,126886.html

Warnung vor Kaspersky-Virenschutzsoftware

19. März 2022 Keine Kommentare

Warnung vor Kaspersky-Virenschutzsoftware Das BSI empfahl am 15.03.2022, Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Securepoint übernimmt kostenfrei die laufenden Verträge von Kaspersky.

Windows 11: Insider Build bringt Microsoft-Konto-Pflicht für Pro-Edition

20. Februar 2022 Keine Kommentare

Windows 11: Insider Build bringt Microsoft-Konto-Pflicht für Pro-Edition In Windows 11 Insider Preview Build 22557 führt Microsoft eine obligatorische Online-Verbindung und ein Microsoft-Konto auch für

Securepoint: Studie Cyber Security 2021

6. Januar 2022 Keine Kommentare

Studie Cyber Security Die Bedrohungslage ist angespannt. Securepoint: Studie Cyber Security 2021. Ob Supply Chain-Angriffe, Zero Day-Exploits wie die Aktivitäten der Hafnium Gruppe oder gezielte

Sicherheitsrisiko: Support für einige NAS-Systeme (My-Cloud Serie) von Western Digital läuft aus

30. Dezember 2021 Keine Kommentare

Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus Mehrere NAS-Modelle der My-Cloud-Serie bekommen bald keine Sicherheitsupdates mehr. Diese Geräte sollten nicht mehr am

Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen

28. Dezember 2021 Keine Kommentare

Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen Die Android-App für Microsoft Teams kann unter Umständen Notrufe vom Handy verhindern. Die aktuelle Version soll