เตือน! พบมัลแวร์ตัวใหม่ QSnatch มุ่งโจมตี QNAP NAS มีเหยื่อแล้วหลายพัน

มีรายงานเหตุการณ์พบมัลแวร์ตัวใหม่ที่ชื่อ ‘QSnatch’ ซึ่งมุ่งโจมตีอุปกรณ์ NAS ของค่าย QNAP ปัจจุบันผู้เชี่ยวชาญชี้ว่ามีเหยื่อแล้วกว่า 7,000 รายที่รายงานจากในเยอรมันเท่านั้น โดยเชื่อว่ากำลังขยายวงการโจมตีในไม่ช้า

Credit: ShutterStock.com

ปัจจุบัน (ระหว่างที่ข่าวออกมา) ยังไม่มีรายงานแน่ชัดถึงวิธีการทำงานของ QSnatch โดยมีรายงานจากเพียงฝั่งศูนย์ความมั่นคงทางไซเบอร์ของฟินแลนด์หรือ NCSC-FI ที่รายงานว่าพบมัลแวร์ตัวนี้เมื่อสัปดาห์ก่อน ซึ่งไม่ได้ระบุถึงวิธีการที่มัลแวร์แพร่กระจายการโจมตีหรือวิธีการเข้าถึง QNAP NAS อย่างไรก็ตาม QSnatch ได้มีการทำบางอย่างกับ Firmware เพื่อให้รอดจากการรีบูต นอกจากนี้จากการวิเคราะห์เบื้องต้นพบว่ามีความสามารถคือ

  • แก้ไข OS Time Job และ Script เช่น Cronjob และ init Script เป็นต้น 
  • ป้องกันไม่ให้ Firmware อัปเดตโดยการเขียนทับ URL 
  • ป้องกันไม่ให้แอปพลิเคชัน QNAP MalwareRemover ทำงานได้
  • ขโมย Credentials ผู้ใช้งาน NAS ทุกคน

เช่นกันตอนนี้ยังไม่สามารถสรุปได้ว่าคนร้ายเบื้องหลังมีจุดประสงค์อะไร แต่ก็มีสมมติฐานว่าคนร้ายอาจต้องการก่อกลุ่ม Botnet ขึ้น โดย NCSC-FI พบว่ามัลแวร์มีความสามารถในงานเชื่อมต่อจากทางไกล ดาวน์โหลด หรือรันโมดูลอื่นๆ ได้

สำหรับวิธีการป้องกันวิธีการกำจัดมัลแวร์ที่ได้รับการยืนยันแล้วคือการทำ Full Factory Reset อุปกรณ์ ในขณะเดียวกันรายงานอื่นที่มีผู้ใช้รายงานว่าตัวเองทำแล้วได้ผลคืออัปเดต Firmware เป็นเวอร์ชัน February 2019 อย่างไรก็ดีตอนนี้ผู้ใช้งานควรตัดการเชื่อมต่ออุปกรณ์กับอินเทอร์เน็ตไปก่อน รวมถึงมีคำแนะนำจาก NCSC-FI ไว้ดังนี้

  • เปลี่ยนรหัสผ่านทุกบัญชีใช้งาน
  • ลบบัญชีที่ไม่รู้จักออกไป
  • ตรวจสอบว่า Firmware และทุกแอปพลิเคชันได้รับอัปเดตล่าสุด
  • ลบแอปพลิเคชันที่ไม่รู้จักออก
  • ติดตั้งแอป QNAP MalwareRemover ผ่าน App Center
  • ตั้งค่า ACL ของอุปกรณ์ให้รัดกุมในเมนู Control Panel -> Security -> Security Level

ที่มา :  https://www.zdnet.com/article/thousands-of-qnap-nas-devices-have-been-infected-with-the-qsnatch-malware/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้