按 Enter 到主內容區
:::

TWCERT-電子報

:::

QNAP NAS遭QSnatch感染,QNAP已提出安全建議以清除惡意程式

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-26
  • 點閱次數:232
QNAP NAS遭QSnatch感染,QNAP已提出安全建議以清除惡意程式

根據QNAP PSIRT資訊,自10/23起,其陸續接獲德國及荷蘭的使用者通報其ISP偵測到有異常的網路行為。根據德國CERT-Bund公布的數據,在德國就已有7,000起之案例,其ISP已針對受害之用戶進行隔離處理。

 

QNAP調查,此次事件主要是源於一被稱作QSnatch的惡意程式所造成。該惡意程式在感染了NAS系統後,會將惡意程式碼注入於受害系統中,並且修改系統設定以防止其韌體更新,以及關閉QNAP的防毒軟體Malware Remover,並定期將資訊回傳給C&C伺服器,可能造成個資或機敏資料的外洩。

QNAP為處理該事件,其提供了刪除該惡意程式之規則,且目前已推出最新版本之Malware Remover 3.5.4.0/4.5.4.0,可以協助用戶清除QSnatch惡意程式,並提出以下建議:

1.QTS更新至最新版本

2.安裝Security Counselor,並更新至最新版本

3.安裝Malware Remover,並更新至最新版本

4.應使用高強度的管理者密碼

5.應啟用IP以及帳戶存取防護,以避免遭受暴力攻擊

6.若非需要,應盡量關閉SSHTelnet連線

7.應避免使用默認的4438080 埠。

回頁首