QNAP exhorte les clients à sécuriser leurs périphériques de stockage en réseau (NAS) contre une campagne de logiciels malveillants en cours qui les infecte et les exploite pour extraire des bitcoins à leur insu.

«Selon une analyse, les NAS QNAP peuvent être infectés lorsqu’ils sont connectés à Internet avec des mots de passe utilisateur faibles», explique QNAP.

Les rapports d’utilisateurs de cette campagne de logiciels malveillants font surface depuis au moins trois mois [1, 2, 3], les clients affirmant que les périphériques NAS affectés sont presque inutilisables en raison du mineur Bitcoin monopolisant presque toutes les ressources de processeur et de mémoire.

QNAP a également publié un article de la base de connaissances en novembre expliquant que les appareils NAS avec des processus d’exécution dovecat et dedpma sont compromis et exécutent un malware Bitcoin Miner.

Bien que le fabricant de NAS taïwanais Synology n’ait pas encore émis d’avis concernant cette campagne de cryptojacking, des rapports de clients [1, 2] disent que les appareils Synology ont également été infectés par ce malware.

Comment protéger votre NAS contre les attaques

La société exhorte les utilisateurs à prendre les mesures suivantes pour se défendre contre les infections:

• Mettez à jour QTS avec la dernière version.
• Installez la dernière version de Malware Remover.
• Installez Security Counselor et exécutez avec la stratégie de sécurité intermédiaire (ou supérieure).
• Installez un pare-feu.
• Activez la protection d’accès au réseau pour protéger les comptes contre les attaques par force brute.
• Utilisez des mots de passe d’administrateur plus forts.
• Utilisez des mots de passe plus forts pour les administrateurs de bases de données.
• Désactivez les services SSH et Telnet s’ils ne sont pas utilisés.
• Désactivez les services et applications inutilisés.
• Évitez d’utiliser les numéros de port par défaut (80, 443, 8080 et 8081).

Les clients sont également invités à suivre les meilleures pratiques pour améliorer la sécurité de leur appareil NAS, comme indiqué sur le site Web d’assistance de QNAP.

Pour bloquer les futures attaques ou infections de logiciels malveillants affectant leurs appareils, les utilisateurs doivent également supprimer tous les comptes et applications inconnus ou suspects de leurs systèmes NAS.

Ils devraient également désactiver la configuration automatique du routeur …