Aanvallers gebruiken bestandsopslagplatform om heimelijk Bitcoin te delven

QNAP, aanbieder van bestandsopslag, heeft een advies uitgebracht om klanten te beschermen tegen gerichte Bitcoin-mijnaanvallen.

Crypto heeft dit jaar zijn deel aan hacks gezien.

Hardwarefirma QNAP gaf vorige week een advies uit aan klanten na het vinden van een aanhoudende aanval op haar network-attached storage devices (of NAS-apparaten, die verbinding maken met het internet), volgens een rapport op security outlet Bleeping Computer. De aanval zorgt ervoor dat de getroffen apparaten illegaal Bitcoin delven.

QNAP, gevestigd in Taiwan, is een grote speler in de ruimte voor bestandsopslag en geheugenapparaten. Dergelijke apparaten bevatten de rekenkracht die kan worden ingezet voor het delven van

Bitcoin – via duizenden complexe berekeningen per seconde om het netwerk in stand te houden en „beloningen“ te ontvangen – waardoor QNAP een doelwit van de aanval is.

De mijnbouw-malware heeft zelf de naam „Dovecat“ gekregen van beveiligingsexperts, die zeggen dat het al sinds november vorig jaar computersystemen (anders dan QNAP) heeft aangetast. Het is een plaag voor klanten van QNAP, omdat de malware uiteindelijk alle beschikbare rekenkracht in beslag neemt, waardoor hun apparaten onbruikbaar worden voor dagelijks werk.

Zwakke wachtwoorden zijn de schuldige

Van haar kant heeft QNAP het gebruik van zwakke wachtwoorden voor haar NAS-apparaten aangewezen als de belangrijkste bron voor de malware-inbraak. „Volgens analyse kunnen QNAP NAS geïnfecteerd raken wanneer ze verbonden zijn met het Internet met zwakke gebruikerswachtwoorden,“ aldus het bedrijf.

Om zich tegen dergelijke malware te beschermen, heeft QNAP alle klanten gevraagd om moeilijkere wachtwoorden te updaten en te gebruiken, malware detecterende programma’s te installeren, en hun NAS-apparaten te updaten naar de nieuwste software.

Monero-botnet steelt AWS-logins voor cryptojacking

QNAP voegde eraan toe dat het bezig was met de ontwikkeling van een eigen anti-malware beveiliging voor klanten. „[QNAP] heeft er een prioriteit van gemaakt om een oplossing te ontwikkelen die Dovecat zal verwijderen van geïnfecteerde apparaten,“ zei de firma in haar advisory.

Bitcoin mining malware en „cryptojacking“ aanvallen zijn in de afgelopen jaren evenredig gestegen met de groei van de cryptomarkt. Onderzoekers schatten dat alleen al in de eerste helft van 2019 meer dan 52 miljoen computers het slachtoffer zijn geworden van dergelijke aanvallen, met vergelijkbare aantallen in 2020.

Comments are closed.

Post Navigation