Η δημοφιλής σύννεση NAS Maker προειδοποίησε τους χρήστες της ότι το Stealthworker Botnet στοχεύει στις συσκευές που έκανε η εταιρεία. Η συνεχιζόμενη επίθεση βίαιης δύναμης θα μπορούσε τελικά να οδηγήσει σε λοιμώξεις ransomware σε ορισμένα συστήματα.
Τι συμβαίνει με τη σύνταξη και τον ψεξτείο;
Σύμφωνα με Η ομάδα ανταπόκρισης προϊόντων της ομάδας και αναφέρθηκε από Bleeping Computer , η Εταιρεία έχει παρατηρήσει αύξηση των επιθέσεων βάσης βάσης κατά των Συσκευών Συγκοινωνίας. Πιστεύει ότι το κακόβουλο λογισμικό του Stealthworker είναι κυρίως υπεύθυνο για τις πρόσφατες επιθέσεις.
Οι υπολογιστές που έχουν μολυνθεί με τον ψυγείο είναι συνδεδεμένα με ένα botnet που θα εκτελεί επιθέσεις βάσης.
Η εταιρεία λέει ότι οι επιθέσεις βασίζονται σε μια σειρά συσκευών που έχουν μολυνθεί με το κακόβουλο λογισμικό του Stealthworker. Το Malware του Stealthworker χρησιμοποιεί αυτούς τους μηχανές για να δοκιμάσει και να μαντέψει τα κοινά διοικητικά διαπιστευτήρια. Εάν πετύχει, θα εγκαταστήσει το κακόβουλο ωφέλιμο φορτίο του, το οποίο θα μπορούσε να περιλαμβάνει ransomware.
Από εκεί, θα μπορούσαν να προκύψουν πρόσθετες επιθέσεις σε άλλες συσκευές βασισμένες στο Linux, συμπεριλαμβανομένων των προϊόντων της Synology NAS.
Η σύνθεση ήταν γρήγορη να επισημάνει ότι "δεν έχει δει καμία ένδειξη του κακόβουλου λογισμικού που εκμεταλλεύεται τυχόν τρωτά σημεία λογισμικού". Σημασία, δεν υπάρχει μια οπή λογισμικού που απομένει από την εταιρεία που αξιοποιεί, αλλά μάλλον, είναι οι υπάρχουσες λοιμώξεις που προκαλούν τα προβλήματα.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Οι καλύτερες συσκευές NAS (δικτυωτή αποθήκευση)
Πώς μπορείτε να μείνετε ασφαλείς;
Εάν χρησιμοποιείτε μια συσκευή συνδικολογίας NAS, η ασφαλή από αυτές τις επιθέσεις είναι σχετικά εύκολη. Η εταιρεία συνιστά στους χρήστες να ελέγχουν το σύστημά τους για αδύναμα διοικητικά διαπιστευτήρια και να τις αλλάξουν εάν είναι απαραίτητο. Αυτό ισχύει και για τους δύο οικιστικούς χρήστες και τους διαχειριστές συστημάτων. Η σύνθεση συνιστά επίσης να επιτρέπουν την αυτόματη προστασία του μπλοκ και του λογαριασμού. Τέλος, θα πρέπει να ρυθμίσετε Έλεγχος ταυτότητας πολλαπλών σταδίων όταν είναι δυνατόν.
Εάν βρήκατε οποιαδήποτε απόδειξη ύποπτης δραστηριότητας στις συσκευές σας, μπορείτε να φτάσετε στο Υποστήριξη Συγκοινωνίας για βοήθεια.
