SUSE by Ingram

เตือน! พบมัลแวร์ตัวใหม่ QSnatch มุ่งโจมตี QNAP NAS มีเหยื่อแล้วหลายพัน

มีรายงานเหตุการณ์พบมัลแวร์ตัวใหม่ที่ชื่อ ‘QSnatch’ ซึ่งมุ่งโจมตีอุปกรณ์ NAS ของค่าย QNAP ปัจจุบันผู้เชี่ยวชาญชี้ว่ามีเหยื่อแล้วกว่า 7,000 รายที่รายงานจากในเยอรมันเท่านั้น โดยเชื่อว่ากำลังขยายวงการโจมตีในไม่ช้า

Credit: ShutterStock.com

ปัจจุบัน (ระหว่างที่ข่าวออกมา) ยังไม่มีรายงานแน่ชัดถึงวิธีการทำงานของ QSnatch โดยมีรายงานจากเพียงฝั่งศูนย์ความมั่นคงทางไซเบอร์ของฟินแลนด์หรือ NCSC-FI ที่รายงานว่าพบมัลแวร์ตัวนี้เมื่อสัปดาห์ก่อน ซึ่งไม่ได้ระบุถึงวิธีการที่มัลแวร์แพร่กระจายการโจมตีหรือวิธีการเข้าถึง QNAP NAS อย่างไรก็ตาม QSnatch ได้มีการทำบางอย่างกับ Firmware เพื่อให้รอดจากการรีบูต นอกจากนี้จากการวิเคราะห์เบื้องต้นพบว่ามีความสามารถคือ

  • แก้ไข OS Time Job และ Script เช่น Cronjob และ init Script เป็นต้น 
  • ป้องกันไม่ให้ Firmware อัปเดตโดยการเขียนทับ URL 
  • ป้องกันไม่ให้แอปพลิเคชัน QNAP MalwareRemover ทำงานได้
  • ขโมย Credentials ผู้ใช้งาน NAS ทุกคน

เช่นกันตอนนี้ยังไม่สามารถสรุปได้ว่าคนร้ายเบื้องหลังมีจุดประสงค์อะไร แต่ก็มีสมมติฐานว่าคนร้ายอาจต้องการก่อกลุ่ม Botnet ขึ้น โดย NCSC-FI พบว่ามัลแวร์มีความสามารถในงานเชื่อมต่อจากทางไกล ดาวน์โหลด หรือรันโมดูลอื่นๆ ได้

สำหรับวิธีการป้องกันวิธีการกำจัดมัลแวร์ที่ได้รับการยืนยันแล้วคือการทำ Full Factory Reset อุปกรณ์ ในขณะเดียวกันรายงานอื่นที่มีผู้ใช้รายงานว่าตัวเองทำแล้วได้ผลคืออัปเดต Firmware เป็นเวอร์ชัน February 2019 อย่างไรก็ดีตอนนี้ผู้ใช้งานควรตัดการเชื่อมต่ออุปกรณ์กับอินเทอร์เน็ตไปก่อน รวมถึงมีคำแนะนำจาก NCSC-FI ไว้ดังนี้

  • เปลี่ยนรหัสผ่านทุกบัญชีใช้งาน
  • ลบบัญชีที่ไม่รู้จักออกไป
  • ตรวจสอบว่า Firmware และทุกแอปพลิเคชันได้รับอัปเดตล่าสุด
  • ลบแอปพลิเคชันที่ไม่รู้จักออก
  • ติดตั้งแอป QNAP MalwareRemover ผ่าน App Center
  • ตั้งค่า ACL ของอุปกรณ์ให้รัดกุมในเมนู Control Panel -> Security -> Security Level

ที่มา :  https://www.zdnet.com/article/thousands-of-qnap-nas-devices-have-been-infected-with-the-qsnatch-malware/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google เปิดบริการ Cyber Insurance สำหรับลูกค้า Google Cloud ประกันลดความเสียหายจาก Cyberattack

Google ได้ประกาศเปิดตัวบริการ Cyber Insurance ประกันลดความเสียหายในกรณีที่ถูกโจมตีที่ออกแบบมาเป็นพิเศษสำหรับผู้ใช้งาน Google Cloud โดยเฉพาะ

Cisco Webex เพิ่มความสามารถแปลภาษาแบบ Real-Time รองรับการแปลจากภาษาอังกฤษเป็นภาษาอื่นได้มากกว่า 100 ภาษา พร้อมความสามารถอื่นๆ อีกมากมาย

Cisco ได้ออกมาเผยถึงแผนการพัฒนา Cisco Webex ระบบประชุมออนไลน์ชั้นนำให้รองรับความสามารถใหม่ๆ ได้มากมายในอนาคต ดังนี้