QNAP ออกเตือนลูกค้าระวังมัลแวร์ขุดเหมืองเล็งอุปกรณ์ NAS

QNAP ได้ออกเตือนให้ลูกค้าระมัดระวังการใช้อุปกรณ์ NAS เนื่องจากพบมัลแวร์ลอบขุดเหมืองตัวใหม่ที่เพ่งเล็ง QNAP NAS โดยเฉพาะ

Dovecat เป็นมัลแวร์ลอบขุดเหมืองบิตคอยน์ ที่พุ่งเป้าไปที่อุปกรณ์ QNAP โดยหากผู้ใช้งานพบเห็นโปรเซสที่ชื่อ dovecat และ dedpma รันอยู่แสดงว่าโดนของเข้าให้แล้ว ทั้งนี้มีผู้ใช้งานรายงานว่ามัลแวร์จะลอบใช้ CPU จนเกือบหมดเพื่อขุดเงินบิตคอยน์ dovecat เป็นชื่อที่ถูกตั้งมาให้คล้ายกับ Email Daemon ‘Dovecot’ ที่มากับ QNAP Firmware และ Linux Distro อื่นๆ

สำหรับการป้องกันทีมงาน QNAP ได้ออกข้อปฏิบัติไว้ดังนี้

• อัปเดตซอฟต์แวร์ QTS ล่าสุด
• ติดตั้ง Malware Remover, Firewall และ Security Counselor ที่รัน Security Policy
• เปิด Network Access Policy ป้องกันการ Brute-force Attack
• ตั้งรหัสผ่านแอดมินอย่างแข็งแรง
• ใช้รหัสผ่านยากๆสำหรับฐานข้อมูลแอดมิน
• ปิด SSH และ Telnet หากไม่ใช้
• ปิดบริการและแอปที่ไม่จำเป็น
• หลีกเลี่ยงการใช้พอร์ต Default 80, 443, 8080 และ 8081

ที่มา : https://www.zdnet.com/article/qnap-warns-users-of-a-new-crypto-miner-named-dovecat-infecting-their-devices/ และ https://www.bleepingcomputer.com/news/security/qnap-warns-users-to-secure-nas-devices-against-dovecat-malware/