CISA เตือน QNAP NAS กว่า 62,000 ตัวกำลังตกเป็นเหยื่อของมัลแวร์

CISA(สหรัฐอเมริกา) และ NCSC (สหราชอาณาจักรฯ) สองหน่วยงานด้าน Cybersecurity ได้ออกเตือนว่าเหยื่อของมัลแวร์ QSnatch หรืออุปกรณ์ QNAP NAS ได้เพิ่มขึ้นแตะที่ 62,000 ตัวแล้ว

QSnatch เป็นมัลแวร์ตัวหนึ่งที่ออกอาละวาดครั้งแรกตั้งแต่ปี 2014 โดยพุ่งเป้าไปที่ QNAP NAS และมีการโจมตีหลายระลอกเรื่อยมา จนกระทั่งปีก่อนได้มีเหยื่อแล้วถึง 7,000 ตัว อย่างไรก็ดีช่วงกลางมิถุนายนที่ผ่านมา CISA พบว่าจำนวนของเหยื่อพุ่งสูงถึง 62,000 ตัว โดย 7,600 อยู่ที่สหรัฐฯ ตามมาด้วย 3,900 ในสหราชอาณาจักรฯ

จากการศึกษาพบว่ามัลแวร์เวอร์ชันล่าสุดมีการเพิ่มความสามารถโดยสรุปได้ดังนี้

• มีการสร้างหน้าล็อกอินปลอมเพื่อเก็บรหัสผ่านก่อนปล่อยข้อมูลผ่านไปยังหน้าจริง
• กวาดหา Credentials ได้
• มีการเปิด SSH Backdoor
• สามารถขโมยไฟล์ที่กำหนดเอาไว้ เช่น ไฟล์คอนฟิคหรือ Log และเข้ารหัสก่อนส่งกลับไปเซิร์ฟเวอร์คนร้ายได้ 
• มี Webshell เพื่อทำการเข้าถึงผ่านทางไกลได้

ทั้งนี้ผู้เชี่ยวชาญยังไม่ทราบสาเหตุที่แน่ชัดว่ามัลแวร์นี้กระจายตัวเพื่อติดเหยื่ออย่างไรกันแน่ เช่น Default Credentials หรือ ช่องโหว่ แต่ที่แน่ๆ คือเมื่อเข้ามาแล้ว จะมีการ Inject เข้าสู่ Firmware ที่สามารถเข้ายึดเครื่องได้อย่างสมบูรณ์และไปบล็อกฟีเจอร์การอัปเดต Firmware ปัจจุบันแม้เซิร์ฟเวอร์ของคนร้ายจะล่มไปแล้ว แต่ตัวมัลแวร์เองยังคงฝังอยู่ตามเครื่องต่างๆ จนกว่าผู้ใช้จะกำลังมัลแวร์ออกไปได้ ดังนั้นผู้สนใจสามารถดูขั้นตอนปฏิบัติเพื่อจัดการภัยคุกคามนี้ได้จากเว็บของ QNAP 

ที่มา :  https://www.zdnet.com/article/cisa-says-62000-qnap-nas-devices-have-been-infected-with-the-qsnatch-malware/