Cette semaine, QNAP a averti les utilisateurs d’attaques visant les périphériques NAS QNAP (stockage en réseau) avec un logiciel malveillant nommé «dovecat».

Le fournisseur de solutions de réseau et de stockage a déclaré avoir reçu des rapports d’utilisateurs dont les appareils étaient infectés par le malware et, après avoir analysé les attaques, a découvert que l’utilisation de mots de passe faibles sur les appareils connectés à Internet était la cause première de l’infection.

Les cybercriminels derrière dovecat, explique QNAP, installent des mineurs Bitcoin sur les appareils NAS compromis, sans le consentement de l’utilisateur.

Dans un article de la base de connaissances de novembre 2020, la société a souligné que les utilisateurs de toute série de modèles de NAS peuvent détecter un compromis potentiel en recherchant un processus dovecat s’exécutant sur leurs appareils.

À l’époque, la société encourageait également les utilisateurs à signaler toutes les infections identifiées et à s’assurer qu’ils exécutaient les dernières versions du micrologiciel du NAS et de Malware Remover.

Cette semaine, la société a également exhorté les utilisateurs à mettre à jour le système d’exploitation QTS avec la dernière version, à installer Security Counselor et à l’exécuter avec une politique de sécurité intermédiaire (ou supérieure), à ​​installer un pare-feu et à activer la protection d’accès réseau, afin que les comptes soient protégés contre attaques par force brute.

En outre, les utilisateurs doivent s’assurer que des mots de passe administratifs forts sont définis sur leurs appareils et que tous les services SSH et Telnet qui ne sont pas utilisés sont désactivés, ainsi que tous les autres services et applications inutilisés.

QNAP indique également aux utilisateurs qu’ils doivent éviter d’utiliser les numéros de port par défaut (tels que 80, 443, 8080 et 8081), et les encourage à améliorer la sécurité de leurs périphériques NAS en suivant les meilleures pratiques que l’entreprise a déjà détaillées.

«Ces actions peuvent encore améliorer la sécurité du NAS et rendre plus difficile l’accès de dovecat à votre NAS QNAP», déclare la société, ajoutant qu’elle se concentre sur le développement d’une solution qui aidera les utilisateurs à supprimer le malware dovecat …

Voir la source de cette publication