В начале текущей недели журналисты издания The Register обратили внимание на тревожные сообщения владельцев устройств QNAP. Те сообщали, неизвестная малварь подменяет файлы hosts и препятствует обновлению ПО (в том числе и защитных решений).
В /etc/hosts добавляется около 700 записей для перенаправления ряда IP на адрес 0.0.0.0. Хуже того, пользователи писали, что после удаления записей, те появляются снова даже после перазагрузки устройства, и откуда вообще взялось заражение, неясно.
Теперь (когда китайский Новый год закончился) представители QNAP официально признали проблему и заверили, что уже работают над ее устранением. В настоящее время специалисты изучают малварь и обещают в ближайшее время защитить от нее пользователей. Точный список уязвимых продуктов пока опубликован не был.
Пока пострадавшим рекомендуют обновить все приложения и QTS, а также вручную установить последнюю версию инструмента MalwareRemover и воспользоваться им.