เตือน! พบมัลแวร์ตัวใหม่ QSnatch มุ่งโจมตี QNAP NAS มีเหยื่อแล้วหลายพัน

มีรายงานเหตุการณ์พบมัลแวร์ตัวใหม่ที่ชื่อ ‘QSnatch’ ซึ่งมุ่งโจมตีอุปกรณ์ NAS ของค่าย QNAP ปัจจุบันผู้เชี่ยวชาญชี้ว่ามีเหยื่อแล้วกว่า 7,000 รายที่รายงานจากในเยอรมันเท่านั้น โดยเชื่อว่ากำลังขยายวงการโจมตีในไม่ช้า

Credit: ShutterStock.com

ปัจจุบัน (ระหว่างที่ข่าวออกมา) ยังไม่มีรายงานแน่ชัดถึงวิธีการทำงานของ QSnatch โดยมีรายงานจากเพียงฝั่งศูนย์ความมั่นคงทางไซเบอร์ของฟินแลนด์หรือ NCSC-FI ที่รายงานว่าพบมัลแวร์ตัวนี้เมื่อสัปดาห์ก่อน ซึ่งไม่ได้ระบุถึงวิธีการที่มัลแวร์แพร่กระจายการโจมตีหรือวิธีการเข้าถึง QNAP NAS อย่างไรก็ตาม QSnatch ได้มีการทำบางอย่างกับ Firmware เพื่อให้รอดจากการรีบูต นอกจากนี้จากการวิเคราะห์เบื้องต้นพบว่ามีความสามารถคือ

  • แก้ไข OS Time Job และ Script เช่น Cronjob และ init Script เป็นต้น 
  • ป้องกันไม่ให้ Firmware อัปเดตโดยการเขียนทับ URL 
  • ป้องกันไม่ให้แอปพลิเคชัน QNAP MalwareRemover ทำงานได้
  • ขโมย Credentials ผู้ใช้งาน NAS ทุกคน

เช่นกันตอนนี้ยังไม่สามารถสรุปได้ว่าคนร้ายเบื้องหลังมีจุดประสงค์อะไร แต่ก็มีสมมติฐานว่าคนร้ายอาจต้องการก่อกลุ่ม Botnet ขึ้น โดย NCSC-FI พบว่ามัลแวร์มีความสามารถในงานเชื่อมต่อจากทางไกล ดาวน์โหลด หรือรันโมดูลอื่นๆ ได้

สำหรับวิธีการป้องกันวิธีการกำจัดมัลแวร์ที่ได้รับการยืนยันแล้วคือการทำ Full Factory Reset อุปกรณ์ ในขณะเดียวกันรายงานอื่นที่มีผู้ใช้รายงานว่าตัวเองทำแล้วได้ผลคืออัปเดต Firmware เป็นเวอร์ชัน February 2019 อย่างไรก็ดีตอนนี้ผู้ใช้งานควรตัดการเชื่อมต่ออุปกรณ์กับอินเทอร์เน็ตไปก่อน รวมถึงมีคำแนะนำจาก NCSC-FI ไว้ดังนี้

  • เปลี่ยนรหัสผ่านทุกบัญชีใช้งาน
  • ลบบัญชีที่ไม่รู้จักออกไป
  • ตรวจสอบว่า Firmware และทุกแอปพลิเคชันได้รับอัปเดตล่าสุด
  • ลบแอปพลิเคชันที่ไม่รู้จักออก
  • ติดตั้งแอป QNAP MalwareRemover ผ่าน App Center
  • ตั้งค่า ACL ของอุปกรณ์ให้รัดกุมในเมนู Control Panel -> Security -> Security Level

ที่มา :  https://www.zdnet.com/article/thousands-of-qnap-nas-devices-have-been-infected-with-the-qsnatch-malware/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

LastPass มีบั๊ก ผู้ใช้งานเข้าใช้งานไม่ได้บางส่วนจนกลายเป็นเรื่องใหญ่ ปัจจุบัน LastPass แก้ไขปัญหาแล้ว

LastPass ผู้ให้บริการ Password Manager ชื่อดัง ได้ถูกผู้ใช้งานจำนวนหนึ่งออกมาเผยใน Social Media ว่าไม่สามารถเข้าถึงรหัสผ่านใดๆ ของตนเองที่เก็บอยู่บน LastPass ได้เลยตั้งแต่วันศุกร์ที่ผ่านมา แต่ปัจจุบันทาง LastPass ได้แก่ไขปัญหานี้เรียบร้อยแล้ว และนี่ก็เป็นอีกกรณีที่น่าสนใจสำหรับผู้ที่ใช้บริการ Password Manager ไม่น้อยทีเดียว

สัมภาษณ์พิเศษ Silver Peak : เมื่อ SD-WAN ตอบโจทย์ได้มากกว่าธุรกิจสาขา

SD-WAN เป็นเทคโนโลยีที่ถูกพูดถึงเป็นอย่างมากในไม่กี่ปีมานี้ โดยจากสถิติหลายแห่ง เช่น Gartner เองยังคงเชื่อว่าการเติบโตดังกล่าวจะดำเนินต่อไปในอีกหลายปีข้างหน้า อย่างไรก็ตามหลายคนอาจจะเข้าใจว่า SD-WAN เหมาะสำหรับธุรกิจที่มีสาขาจำนวนมากเท่านั้น ซึ่งวันนี้เองทางทีมงาน TechTalkThai ได้มีโอกาสเข้าสัมภาษณ์ผู้บริหารของ Silver Peak ที่ …