В начале текущей недели журналисты издания The Register обратили внимание на тревожные сообщения владельцев устройств QNAP. Те сообщали, неизвестная малварь подменяет файлы hosts и препятствует обновлению ПО (в том числе и защитных решений).

В /etc/hosts добавляется около 700 записей для перенаправления ряда IP на адрес 0.0.0.0.  Хуже того, пользователи писали, что после удаления записей, те появляются снова даже после перазагрузки устройства, и откуда вообще взялось заражение, неясно.

Теперь (когда китайский Новый год закончился) представители QNAP официально признали проблему и заверили, что уже работают над ее устранением. В настоящее время специалисты изучают малварь и обещают в ближайшее время защитить от нее пользователей. Точный список уязвимых продуктов пока опубликован не был.

Пока пострадавшим рекомендуют обновить все приложения и QTS, а также вручную установить последнюю версию инструмента MalwareRemover и воспользоваться им.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии