Migliaia di NAS prodotti da QNAP sono stati utilizzati per minare criptovalute, sfruttando due vulnerabilità nell’app Helpdesk. Dopo aver scoperto gli attacchi eseguiti durante la campagna UnityMiner, gli esperti di 360Netlab hanno informato QNAP. L’azienda taiwanese ha già distribuito gli aggiornamenti a fine febbraio, ma non tutti gli utenti li hanno installati.
NAS usati per minare criptovalute
360Netlab ha rilevato che le vulnerabilità sono presenti in tutti i firmware rilasciati prima di agosto 2020, scoprendo inoltre che ci sono quasi 4,3 milioni di NAS vulnerabili nel mondo (circa 951.000 IP unici). Proprio per questo motivo, la software house ha deciso di non divulgare i dettagli tecnici, in accordo con QNAP, sperando che gli utenti effettuino l’aggiornamento quanto prima.
UnityMiner installa sul NAS un programma per la generazione di monete digitali Monero (XMR). Questo tipo di software sfrutta al massimo le risorse del dispositivo, ma i cybercriminali hanno nascosto il processo di mining e l’uso reale della CPU. Quando gli utenti verificano l’informazione tramite l’interfaccia web di gestione del NAS non noteranno nulla di anomalo.
L’attacco contro i NAS di QNAP è solo l’ultimo in ordine di tempo. A gennaio, l’azienda aveva pubblicato un bollettino di sicurezza per informare gli utenti sulla diffusione di Dovecat (un miner Bitcoin) e sui passi da seguire per evitare l’infezione, tra cui l’aggiornamento del sistema operativo QTS.
Ti potrebbe interessare
10 mar 2021