QNAP ออกเตือนลูกค้าระวังมัลแวร์ขุดเหมืองเล็งอุปกรณ์ NAS

QNAP ได้ออกเตือนให้ลูกค้าระมัดระวังการใช้อุปกรณ์ NAS เนื่องจากพบมัลแวร์ลอบขุดเหมืองตัวใหม่ที่เพ่งเล็ง QNAP NAS โดยเฉพาะ

Dovecat เป็นมัลแวร์ลอบขุดเหมืองบิตคอยน์ ที่พุ่งเป้าไปที่อุปกรณ์ QNAP โดยหากผู้ใช้งานพบเห็นโปรเซสที่ชื่อ dovecat และ dedpma รันอยู่แสดงว่าโดนของเข้าให้แล้ว ทั้งนี้มีผู้ใช้งานรายงานว่ามัลแวร์จะลอบใช้ CPU จนเกือบหมดเพื่อขุดเงินบิตคอยน์ dovecat เป็นชื่อที่ถูกตั้งมาให้คล้ายกับ Email Daemon ‘Dovecot’ ที่มากับ QNAP Firmware และ Linux Distro อื่นๆ

สำหรับการป้องกันทีมงาน QNAP ได้ออกข้อปฏิบัติไว้ดังนี้

  • อัปเดตซอฟต์แวร์ QTS ล่าสุด
  • ติดตั้ง Malware Remover, Firewall และ Security Counselor ที่รัน Security Policy
  • เปิด Network Access Policy ป้องกันการ Brute-force Attack
  • ตั้งรหัสผ่านแอดมินอย่างแข็งแรง
  • ใช้รหัสผ่านยากๆสำหรับฐานข้อมูลแอดมิน
  • ปิด SSH และ Telnet หากไม่ใช้
  • ปิดบริการและแอปที่ไม่จำเป็น
  • หลีกเลี่ยงการใช้พอร์ต Default 80, 443, 8080 และ 8081

ที่มา : https://www.zdnet.com/article/qnap-warns-users-of-a-new-crypto-miner-named-dovecat-infecting-their-devices/ และ https://www.bleepingcomputer.com/news/security/qnap-warns-users-to-secure-nas-devices-against-dovecat-malware/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

F5 ประกาศเปิดตัว NGINX One รวมศูนย์การจัดการทุกความสามารถ

NGINX One เป็นการบูรณาการความสามารถ Load Balancing, API Gateway, Security และ ความสามารถด้านเว็ปแอปพลิเคชันเข้าด้วยกัน พูดง่ายๆคือตอนนี้ผู้ใช้สามารถจัดการ NGINX และ NGINX Open Source ในหน้าต่างเดียวกันได้แล้ว

Microsoft ประกาศพร้อมใช้งาน Windows App

Windows App เป็นแอปพลิเคชันที่จะช่วยให้สามารถเข้าถึงแอปพลิเคชันต่างๆของ Microsoft ได้ ซึ่งเป็นการรวมศูนย์การเข้าถึงให้ง่ายต่อการใช้และการจัดการ โดยมีแผนไปถึงการทดแทน Remote Desktop Client ด้วยที่แอดมินต้องเตรียมตัว