QNAP ออกเตือนลูกค้าระวังมัลแวร์ขุดเหมืองเล็งอุปกรณ์ NAS

QNAP ได้ออกเตือนให้ลูกค้าระมัดระวังการใช้อุปกรณ์ NAS เนื่องจากพบมัลแวร์ลอบขุดเหมืองตัวใหม่ที่เพ่งเล็ง QNAP NAS โดยเฉพาะ

Dovecat เป็นมัลแวร์ลอบขุดเหมืองบิตคอยน์ ที่พุ่งเป้าไปที่อุปกรณ์ QNAP โดยหากผู้ใช้งานพบเห็นโปรเซสที่ชื่อ dovecat และ dedpma รันอยู่แสดงว่าโดนของเข้าให้แล้ว ทั้งนี้มีผู้ใช้งานรายงานว่ามัลแวร์จะลอบใช้ CPU จนเกือบหมดเพื่อขุดเงินบิตคอยน์ dovecat เป็นชื่อที่ถูกตั้งมาให้คล้ายกับ Email Daemon ‘Dovecot’ ที่มากับ QNAP Firmware และ Linux Distro อื่นๆ

สำหรับการป้องกันทีมงาน QNAP ได้ออกข้อปฏิบัติไว้ดังนี้

  • อัปเดตซอฟต์แวร์ QTS ล่าสุด
  • ติดตั้ง Malware Remover, Firewall และ Security Counselor ที่รัน Security Policy
  • เปิด Network Access Policy ป้องกันการ Brute-force Attack
  • ตั้งรหัสผ่านแอดมินอย่างแข็งแรง
  • ใช้รหัสผ่านยากๆสำหรับฐานข้อมูลแอดมิน
  • ปิด SSH และ Telnet หากไม่ใช้
  • ปิดบริการและแอปที่ไม่จำเป็น
  • หลีกเลี่ยงการใช้พอร์ต Default 80, 443, 8080 และ 8081

ที่มา : https://www.zdnet.com/article/qnap-warns-users-of-a-new-crypto-miner-named-dovecat-infecting-their-devices/ และ https://www.bleepingcomputer.com/news/security/qnap-warns-users-to-secure-nas-devices-against-dovecat-malware/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้