按 Enter 到主內容區
:::

TWCERT-電子報

:::

QNAP 發表資安通報,指出有惡意軟體攻擊其 NAS 裝置以挖掘比特幣

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-12-28
  • 點閱次數:31
QNAP發表資安通報,指出有惡意軟體攻擊其NAS裝置以挖掘比特幣 TWCERT/CC

台灣網路儲存設備大廠威聯通(QNAP)日前發表資安通報,指出目前有一個惡意軟體,專門針對 QNAP 的網路儲存裝置(Network Attatched Storage,NAS)發動駭侵攻擊,以竊取用戶的運算資源進行比特幣挖礦。

通報指出,被成功駭入的 QNAP NAS 裝置,會由惡意軟體啟動一個名為「oom_reaper」的處理程序,最高可佔用高達 50% 的 CPU 資源,其核心程序的 PID 高於 1000 以上。

由於這個挖礦程序會擅自使用大量系統資源,因此用戶不但會感受到 NAS 正常作業的反應變慢,也會造成零組件長期處於重度工作負荷之下,不但會提高工作溫度,更為耗電,也會使內部組件更容易發生故障。

QNAP 指出,如果用戶懷疑自己的 NAS 裝置遭到惡意軟體用以進行比特幣挖礦,可以先重新啟動 NAS 系統,如此就有可能移除或停止該惡意軟體的執行。

另外,QNAP 也建議所有該公司 NAS 產品使用者,採取以下步驟,以提高資安防護能力,降低 NAS 裝置遭駭侵攻擊的機率:

  • 經常升級作業系統 QTS 或 QuTS hero,盡量保持在最新版本;
  • 安裝官方提供的資安掃瞄軟體 Malware Remover 並更新至最新版本;
  • 管理者與其他使用者帳號,均應使用強式密碼;
  • 各種安裝在 NAS 上的應用軟體,均應更新至最新版本;
  • 如果可能,勿讓 NAS 裝置直接曝露在外部 Internet 網路上;如果必須如此,應避免使用系統預設的 port 443 與 8080。

QNAP 官方也提供了資安防護操作指引,供用戶參考。

回頁首