• 發布單位:TWCERT/CC
• 更新日期:2021-12-28
• 點閱次數:239

台灣網路儲存設備大廠威聯通（QNAP）日前發表資安通報，指出目前有一個惡意軟體，專門針對 QNAP 的網路儲存裝置（Network Attatched Storage，NAS）發動駭侵攻擊，以竊取用戶的運算資源進行比特幣挖礦。

通報指出，被成功駭入的 QNAP NAS 裝置，會由惡意軟體啟動一個名為「oom_reaper」的處理程序，最高可佔用高達 50% 的 CPU 資源，其核心程序的 PID 高於 1000 以上。

由於這個挖礦程序會擅自使用大量系統資源，因此用戶不但會感受到 NAS 正常作業的反應變慢，也會造成零組件長期處於重度工作負荷之下，不但會提高工作溫度，更為耗電，也會使內部組件更容易發生故障。

QNAP 指出，如果用戶懷疑自己的 NAS 裝置遭到惡意軟體用以進行比特幣挖礦，可以先重新啟動 NAS 系統，如此就有可能移除或停止該惡意軟體的執行。

另外，QNAP 也建議所有該公司 NAS 產品使用者，採取以下步驟，以提高資安防護能力，降低 NAS 裝置遭駭侵攻擊的機率：

• 經常升級作業系統 QTS 或 QuTS hero，盡量保持在最新版本；
• 安裝官方提供的資安掃瞄軟體 Malware Remover 並更新至最新版本；
• 管理者與其他使用者帳號，均應使用強式密碼；
• 各種安裝在 NAS 上的應用軟體，均應更新至最新版本；
• 如果可能，勿讓 NAS 裝置直接曝露在外部 Internet 網路上；如果必須如此，應避免使用系統預設的 port 443 與 8080。

QNAP 官方也提供了資安防護操作指引，供用戶參考。