Aanvallers gebruiken het File Storage Platform

Blockchain

Aanvallers gebruiken het File Storage Platform

Aanvallers gebruiken het File Storage Platform om in het geheim mijn Bitcoin te gebruiken

File storage provider QNAP heeft een advies uitgebracht om klanten te beschermen tegen gerichte Bitcoin-mijnbouwaanvallen.

Hardwarebedrijf QNAP gaf vorige week een advies aan klanten na het vinden van een voortdurende aanval op haar netwerkgebonden opslagapparaten (of NAS-apparaten, die verbinding maken met het internet), volgens een Bitcoin Loophole rapport over de beveiligingsuitgang Bleeping Computer. De aanval ziet dat de getroffen apparaten illegaal de Bitcoin-methode gebruiken.

QNAP waarschuwt gebruikers van een nieuwe crypto-miner genaamd Dovecat die hun apparaten infecteert https://t.co/xbgUdQ02CT #cybernews #infosec pic.twitter.com/vz27Uepwh9

– Moix Security (@moixsec) 22 januari 2021

QNAP is gevestigd in Taiwan en is een grote speler op het gebied van bestandsopslag en geheugen. Dergelijke apparaten bevatten de computerkracht die kan worden ingezet voor de mijnbouw.

Bitcoin-via duizenden complexe berekeningen per seconde om het netwerk te onderhouden en „beloningen“ te ontvangen – waardoor QNAP een doelwit van de aanval wordt.

De mijnbouwaanval zelf wordt „Dovecat“ genoemd door beveiligingsexperts, die zeggen dat het sinds november vorig jaar invloed heeft op computersystemen (anders dan QNAP). Het is een bane voor de klanten van QNAP, omdat de malware uiteindelijk alle beschikbare computerkracht opeist, waardoor hun apparaten onbruikbaar worden voor het dagelijkse werk.

Zwakke wachtwoorden om de schuld te geven

QNAP heeft van zijn kant het gebruik van zwakke wachtwoorden voor zijn NAS-apparaten geïdentificeerd als de belangrijkste bron voor het binnendringen van malware. „Volgens de analyse kan QNAP NAS geïnfecteerd raken wanneer ze verbonden zijn met het internet met zwakke gebruikerswachtwoorden,“ zei het bedrijf.

Om zich te beschermen tegen dergelijke malware, vroeg QNAP alle klanten om moeilijkere wachtwoorden bij te werken en te gebruiken, malware-detectieprogramma’s te installeren en hun NAS-apparaten te updaten naar de nieuwste software.

Monero botnet steelt AWS-logins voor cryptojacking

Hackers stelen de geloofsbrieven van Amazone-webdiensten (AWS), om een nieuw cryptojacking-botnet op te zetten, volgens een rapport van Cado Security, een in het Verenigd Koninkrijk gevestigde cybersecurityorganisatie, deze week.

QNAP voegde eraan toe dat het zijn eigen anti-malware beveiliging voor klanten aan het ontwikkelen was. „QNAP heeft er een prioriteit van gemaakt om een oplossing te ontwikkelen die Dovecat van geïnfecteerde apparaten verwijdert,“ zei het bedrijf in zijn advies.

Bitcoin-mijnbouwmalware en „cryptojacking“-aanvallen zijn de afgelopen jaren evenredig toegenomen met de groei van de crypto-markt. Onderzoekers schatten dat alleen al in de eerste helft van 2019 meer dan 52 miljoen computers het slachtoffer zijn geworden van dergelijke aanvallen, met vergelijkbare aantallen in 2020.

Back To Top