Компания QNAP предупредила владельцев NAS о новом вредоносе Dovecat, который заражает устройства с целью добычи биткоинов. Девайсы, на которых запущены процессы dovecat и dedpma считаются скомпрометированными.

Сообщения об атаках Dovecat появляются в сети уже несколько месяцев (1, 2, 3), и пользователи жалуются, что после заражения их устройства едва работают, так как малварь использует почти все системные ресурсы для майнинга.

Интересно, что в прошлом году специалисты Canonical уже изучали эту малварь, и пришли к выводу, что в теории Dovecat может заразить любую Linux-систему, но, похоже, она была разработана специально для атак на NAS производства QNAP. При этом известно, что пользователи NAS Synology тоже становились жертвами этого вредоноса (1, 2).

Разработчики QNAP подчеркивают, что Dovecat не использует какие-либо уязвимости в NAS компании, но атакует плохо защищенные и доступные через интернет девайсы, например, со слишком слабыми паролями, которые легко подобрать. В связи с этим компания напоминает пользователям о необходимости своевременно обновлять QTS и Malware Remover, использовать надежные и уникальные пароли, брандмауэр, отключить SSH и Telnet, если они не используются, а также другие ненужные приложения и сервисы.

Оставить мнение