Dovecat, el nuevo Cripto-minero infectando a los NAS QNAP

Dovecat, el nuevo Cripto-minero infectando a los NAS QNAP

 

 

 

 

 

QNAP advierte a los usuarios de un nuevo cripto-minero
llamado Dovecat que está infectando sus dispositivos

QNAP dice que el malware está dirigido a dispositivos NAS con contraseñas
 débiles.
El proveedor de hardware taiwanés QNAP ha publicado hoy un aviso de seguridad advirtiendo a los clientes sobre una nueva cepa
 de malware llamada Dovecat que actualmente apunta a su línea de dispositivos de almacenamiento conectados a la red (NAS)
 para abusar de los recursos locales y extraer criptomonedas a espaldas de los usuarios.
La compañía dijo que el malware se está propagando actualmente al conectarse a los sistemas NAS de QNAP que quedan
 expuestos en línea usando contraseñas débiles.
El aviso de seguridad de hoy llega después de que la compañía comenzara a recibir informes de sus usuarios el año pasado sobre
 dos procesos desconocidos —denominados dovecat y dedpma— que se estaban ejecutando sin parar y consumían la memoria del
 dispositivo.

Matthew Ruffell, un ingeniero de software de Canonical y fundador de Dapper Linux, analizó el malware el año pasado cuando lo
encontró en un sistema Ubuntu. Según su análisis, el malware era capaz de infectar cualquier sistema Linux, pero parecía haber
sido diseñado específicamente para la estructura interna de los dispositivos NAS de QNAP.

El uso del nombre de proceso "dovecat" tampoco fue accidental, ya que el malware intentó pasar como Dovecot, un demonio de
correo electrónico legítimo que se envía con el firmware de QNAP y muchas distribuciones de Linux. Pero como señaló Ruffell, los
ataques de Dovecat fueron indiscriminados.

Los usuarios de dispositivos NAS de Synology también informaron infecciones similares, donde el malware también parecía haber
logrado ejecutarse sin problemas. Dado que el vector de infección estaba vinculado a contraseñas débiles, para prevenir
infecciones con esta nueva amenaza, QNAP les dijo a los usuarios que:

• Utilice contraseñas de administrador más seguras.
• Utilice contraseñas más seguras para los administradores de bases de datos.
• Desactive los servicios SSH y Telnet si no los utiliza.
• Desactive los servicios y aplicaciones que no utilice.
• Evite el uso de números de puerto predeterminados (80, 443, 8080 y 8081).
• Actualice QTS a la última versión.
• Instale la última versión de Malware Remover.
• Instale Security Counselor y ejecute la Política de seguridad intermedia (o superior).
• Instale un firewall.
• Habilite la Protección de acceso a la red para proteger las cuentas de ataques de fuerza bruta.
• Siga las mejores prácticas para mejorar la seguridad del NAS.

Pero en el gran esquema de las cosas, Dovecat no es la primera cepa de malware que se dirige a los dispositivos QNAP. Los
sistemas de almacenamiento de QNAP también fueron previamente atacados por el ransomware Muhstik, el malware QSnatch, el
ransomware ec0raix y el ransomware AgeLocker.


Artículo escrito por Adrien Rigaut, el 22/01/2021, 16:43:45

Otros artículos