QNAP mendesak pengguna untuk mengamankan terhadap malware penambangan kripto Dovecat
QNAP telah memperingatkan pelanggannya bahwa drive penyimpanan terpasang jaringan (NAS) mereka mungkin rentan terhadap infeksi oleh jenis malware yang dikenal sebagai Dovecat, yang menginfeksi perangkat dan menambang cryptocurrency secara diam-diam.
Perusahaan telah mengeluarkan peringatan keamanan yang memperingatkan penggunanya tentang Dovecat, yang mungkin menginfeksi perangkat NAS ketika mereka terhubung ke internet dengan kata sandi yang lemah, menurut analisis QNAP.
Laporan Dovecat menginfeksi perangkat QNAP telah beredar selama beberapa bulan, dengan peneliti keamanan Matthew Ruffell menerbitkan rincian strain pada Oktober 2020. Dalam analisis ini, Ruffell mengungkapkan bahwa Dovecat mengkonsumsi sejumlah besar CPU dan sebagian besar memori sistem untuk menambang Monero, memperlambat mesin.
Dia menambahkan executable itu sendiri tidak berbahaya, karena tidak mencuri data. Yang dilakukannya hanyalah mengkonsumsi sumber daya komputasi untuk keuntungan finansial dalam bentuk Monero. Itu dapat dengan mudah dihapus dengan menghentikan proses dan menghapus yang dapat dieksekusi.
QNAP telah menyarankan penggunanya untuk memperbarui sistem operasi berbasis Linux QTS pada drive NAS ke versi terbaru, menginstal versi terbaru dari perangkat lunak antivirus yang direkomendasikan, dan menginstal firewall. Pelanggan juga harus mengaktifkan perlindungan akses jaringan untuk melindungi akun dari serangan brute force, dan menggunakan sandi yang lebih kuat untuk administrator database.
Pengguna harus menonaktifkan layanan SSH dan Telnet jika tidak digunakan, serta menonaktifkan layanan dan aplikasi yang tidak digunakan. Terakhir, penggunaan nomor port default termasuk 80, 443, 8080 dan 8081 harus dihindari.
Perusahaan mengatakan langkah-langkah ini akan mempersulit Dovecat untuk memasuki perangkat NAS, dengan Tim Respons Insiden Keamanan Produk (PSIRT) bekerja untuk mengembangkan perbaikan yang akan menghapus malware dari drive yang terinfeksi.
Ini adalah ancaman terbaru yang dihadapi pelanggan QNAP, setelah penelitian yang dipublikasikan pada Juli 2020 menemukan bahwa cenderung ribuan drive NAS berpotensi rentan terhadap malware yang mencegah administrator menerapkan patch.
Meskipun malware QSnatch, juga dikenal sebagai 'Derek', tidak lagi aktif, National Cyber Security Center (NCSC) dan US Cybersecurity and Infrastructure Security Agency (CISA) menyarankan banyak perangkat di seluruh dunia mungkin masih terinfeksi.
-
NortonLifeLock memungkinkan pengguna menambang cryptocurrency dengan aman
NortonLifeLock telah meluncurkan fitur baru pada produk keamanan sibernya yang akan memungkinkan pengguna menambang cryptocurrency dengan aman daripada membiarkan penambang koin jahat melakukan hal ya
-
Google mengajukan gugatan terhadap operator botnet Rusia
Google telah meluncurkan tindakan hukum terhadap sekelompok peretas Rusia dalam apa yang diklaimnya sebagai gugatan pertama di dunia terhadap botnet yang mendukung blockchain. Dikenal sebagai Glupteb
Blockchain
- Menggunakan blockchain untuk mengamankan 'internet of things'
- Menjelaskan Crypto dalam Cryptocurrency
- Apa itu Trilema Blockchain?
- Seberapa Amankah Cryptocurrency?
- OKEx Mengintegrasikan Fiat Gateway Bitbns untuk Pedagang Berbasis India
- 10 Kasus Hukum Teratas Terhadap Cryptocurrency dan Pertukaran Crypto
- Twitter Sekarang Mengizinkan Pengguna Mengirim dan Menerima Tips Bitcoin!
- Margex:Adil, Aman, Dan Platform yang Mudah Digunakan Untuk Perdagangan Kripto yang Sukses
-
Aplikasi penambangan kripto palsu mengganggu Google Play Google telah menghapus delapan aplikasi dari toko aplikasinya yang diklaim sebagai aplikasi penambangan untuk mata uang kripto. Para peneliti di Trend Micro mengatakan mereka menemukan aplikasi palsu...
-
Peretas penambangan kripto menyerang kluster Kubernetes Peneliti keamanan telah memperingatkan serangan lanjutan peretas terhadap cluster Kubernetes yang menjalankan instance pembelajaran mesin (ML) Kubeflow dengan memasang wadah berbahaya yang menambang c...