Breaking News

เตือน! พบมัลแวร์ตัวใหม่ QSnatch มุ่งโจมตี QNAP NAS มีเหยื่อแล้วหลายพัน

มีรายงานเหตุการณ์พบมัลแวร์ตัวใหม่ที่ชื่อ ‘QSnatch’ ซึ่งมุ่งโจมตีอุปกรณ์ NAS ของค่าย QNAP ปัจจุบันผู้เชี่ยวชาญชี้ว่ามีเหยื่อแล้วกว่า 7,000 รายที่รายงานจากในเยอรมันเท่านั้น โดยเชื่อว่ากำลังขยายวงการโจมตีในไม่ช้า

Credit: ShutterStock.com

ปัจจุบัน (ระหว่างที่ข่าวออกมา) ยังไม่มีรายงานแน่ชัดถึงวิธีการทำงานของ QSnatch โดยมีรายงานจากเพียงฝั่งศูนย์ความมั่นคงทางไซเบอร์ของฟินแลนด์หรือ NCSC-FI ที่รายงานว่าพบมัลแวร์ตัวนี้เมื่อสัปดาห์ก่อน ซึ่งไม่ได้ระบุถึงวิธีการที่มัลแวร์แพร่กระจายการโจมตีหรือวิธีการเข้าถึง QNAP NAS อย่างไรก็ตาม QSnatch ได้มีการทำบางอย่างกับ Firmware เพื่อให้รอดจากการรีบูต นอกจากนี้จากการวิเคราะห์เบื้องต้นพบว่ามีความสามารถคือ

  • แก้ไข OS Time Job และ Script เช่น Cronjob และ init Script เป็นต้น 
  • ป้องกันไม่ให้ Firmware อัปเดตโดยการเขียนทับ URL 
  • ป้องกันไม่ให้แอปพลิเคชัน QNAP MalwareRemover ทำงานได้
  • ขโมย Credentials ผู้ใช้งาน NAS ทุกคน

เช่นกันตอนนี้ยังไม่สามารถสรุปได้ว่าคนร้ายเบื้องหลังมีจุดประสงค์อะไร แต่ก็มีสมมติฐานว่าคนร้ายอาจต้องการก่อกลุ่ม Botnet ขึ้น โดย NCSC-FI พบว่ามัลแวร์มีความสามารถในงานเชื่อมต่อจากทางไกล ดาวน์โหลด หรือรันโมดูลอื่นๆ ได้

สำหรับวิธีการป้องกันวิธีการกำจัดมัลแวร์ที่ได้รับการยืนยันแล้วคือการทำ Full Factory Reset อุปกรณ์ ในขณะเดียวกันรายงานอื่นที่มีผู้ใช้รายงานว่าตัวเองทำแล้วได้ผลคืออัปเดต Firmware เป็นเวอร์ชัน February 2019 อย่างไรก็ดีตอนนี้ผู้ใช้งานควรตัดการเชื่อมต่ออุปกรณ์กับอินเทอร์เน็ตไปก่อน รวมถึงมีคำแนะนำจาก NCSC-FI ไว้ดังนี้

  • เปลี่ยนรหัสผ่านทุกบัญชีใช้งาน
  • ลบบัญชีที่ไม่รู้จักออกไป
  • ตรวจสอบว่า Firmware และทุกแอปพลิเคชันได้รับอัปเดตล่าสุด
  • ลบแอปพลิเคชันที่ไม่รู้จักออก
  • ติดตั้งแอป QNAP MalwareRemover ผ่าน App Center
  • ตั้งค่า ACL ของอุปกรณ์ให้รัดกุมในเมนู Control Panel -> Security -> Security Level

ที่มา :  https://www.zdnet.com/article/thousands-of-qnap-nas-devices-have-been-infected-with-the-qsnatch-malware/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ISS Consulting ร่วมออกบูธในงาน Dell Technologies Forum 2019

จบไปแล้วสำหรับงาน Dell Technologies Forum 2019 ซึ่งจัดขึ้นที่ ชั้น 2 ภิรัชฮอลล์ ศูนย์นิทรรศการและการประชุมไบเทค (BITEC) บางนา โดยในปีนี้ ISS Consulting นำ 2 โซลูชั่นที่น่าสนใจของ SAP มาเสนอในงาน

เปิดตัว Dell EMC PowerOne ระบบ Autonomous Infrastructure สำหรับธุรกิจองค์กร

Autonomous Infrastructure นั้นได้เริ่มกลายเป็นเทรนด์หลักสำหรับ Converged Infrastructure ไปแล้ว และล่าสุดนี้ Dell EMC เองก็ได้ออกมาประกาศเปิดตัว Dell PowerOne โซลูชัน Autonomous Infrastructure จาก Dell EMC ที่ได้ผสานเอาทั้ง Dell EMC PowerEdge, Dell EMC PowerSwitch, Dell EMC PowerMax และ Dell EMC PowerProtect เอาไว้ในหนึ่งเดียว