ADPT

เตือน! พบมัลแวร์ตัวใหม่ QSnatch มุ่งโจมตี QNAP NAS มีเหยื่อแล้วหลายพัน

มีรายงานเหตุการณ์พบมัลแวร์ตัวใหม่ที่ชื่อ ‘QSnatch’ ซึ่งมุ่งโจมตีอุปกรณ์ NAS ของค่าย QNAP ปัจจุบันผู้เชี่ยวชาญชี้ว่ามีเหยื่อแล้วกว่า 7,000 รายที่รายงานจากในเยอรมันเท่านั้น โดยเชื่อว่ากำลังขยายวงการโจมตีในไม่ช้า

Credit: ShutterStock.com

ปัจจุบัน (ระหว่างที่ข่าวออกมา) ยังไม่มีรายงานแน่ชัดถึงวิธีการทำงานของ QSnatch โดยมีรายงานจากเพียงฝั่งศูนย์ความมั่นคงทางไซเบอร์ของฟินแลนด์หรือ NCSC-FI ที่รายงานว่าพบมัลแวร์ตัวนี้เมื่อสัปดาห์ก่อน ซึ่งไม่ได้ระบุถึงวิธีการที่มัลแวร์แพร่กระจายการโจมตีหรือวิธีการเข้าถึง QNAP NAS อย่างไรก็ตาม QSnatch ได้มีการทำบางอย่างกับ Firmware เพื่อให้รอดจากการรีบูต นอกจากนี้จากการวิเคราะห์เบื้องต้นพบว่ามีความสามารถคือ

  • แก้ไข OS Time Job และ Script เช่น Cronjob และ init Script เป็นต้น 
  • ป้องกันไม่ให้ Firmware อัปเดตโดยการเขียนทับ URL 
  • ป้องกันไม่ให้แอปพลิเคชัน QNAP MalwareRemover ทำงานได้
  • ขโมย Credentials ผู้ใช้งาน NAS ทุกคน

เช่นกันตอนนี้ยังไม่สามารถสรุปได้ว่าคนร้ายเบื้องหลังมีจุดประสงค์อะไร แต่ก็มีสมมติฐานว่าคนร้ายอาจต้องการก่อกลุ่ม Botnet ขึ้น โดย NCSC-FI พบว่ามัลแวร์มีความสามารถในงานเชื่อมต่อจากทางไกล ดาวน์โหลด หรือรันโมดูลอื่นๆ ได้

สำหรับวิธีการป้องกันวิธีการกำจัดมัลแวร์ที่ได้รับการยืนยันแล้วคือการทำ Full Factory Reset อุปกรณ์ ในขณะเดียวกันรายงานอื่นที่มีผู้ใช้รายงานว่าตัวเองทำแล้วได้ผลคืออัปเดต Firmware เป็นเวอร์ชัน February 2019 อย่างไรก็ดีตอนนี้ผู้ใช้งานควรตัดการเชื่อมต่ออุปกรณ์กับอินเทอร์เน็ตไปก่อน รวมถึงมีคำแนะนำจาก NCSC-FI ไว้ดังนี้

  • เปลี่ยนรหัสผ่านทุกบัญชีใช้งาน
  • ลบบัญชีที่ไม่รู้จักออกไป
  • ตรวจสอบว่า Firmware และทุกแอปพลิเคชันได้รับอัปเดตล่าสุด
  • ลบแอปพลิเคชันที่ไม่รู้จักออก
  • ติดตั้งแอป QNAP MalwareRemover ผ่าน App Center
  • ตั้งค่า ACL ของอุปกรณ์ให้รัดกุมในเมนู Control Panel -> Security -> Security Level

ที่มา :  https://www.zdnet.com/article/thousands-of-qnap-nas-devices-have-been-infected-with-the-qsnatch-malware/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google Cloud เตรียมปรับลดส่วนแบ่งรายได้จากนักพัฒนาลงเหลือ 3%

Google Cloud เตรียมปรับลดส่วนแบ่งรายได้จากนักพัฒนา Third-party Cloud Software ลงจาก 20% เหลือ 3%

Akamai, Imperva ยืนหนึ่งบน Gartner Magic Quadrant ทางด้าน Web Application and API Protection ปี 2021

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Web Application and API Protection ฉบับใหม่ปี 2021 ผลปรากฏว่า Akamai …