Suosittu NAS Maker Synology on varoittanut käyttäjiä, että Stealthworker BotNet kohdistuu yrityksen valmistamiin laitteisiin. Käynnissä oleva brute-voima hyökkäys voi lopulta johtaa ransomware-infektioihin tiettyihin järjestelmiin.
Mitä syntyä ja stealthworker tapahtuu?
Mukaan Synologian tuoteturvallisuustapahtuma Vastausryhmä ja raportoitu Cleeping tietokone Yhtiö on lisääntyneet raakaa voimaa hyökkäyksiä Synology laitteita. Se uskoo, että Stealthworker haittaohjelma on ensisijaisesti vastuussa äskettäisistä hyökkäyksistä.
Stealthworkerin tartunnan saaneet tietokoneet ovat yhteydessä a botnet Se suorittaa Brute-Force-hyökkäyksiä.
Yhtiö sanoo, että hyökkäykset perustuvat useisiin Stealthworker haittaohjelmien tartunnan saaneisiin laitteisiin. Stealthworker-haittaohjelmat käyttävät näitä koneita kokeilemaan yhteisiä hallinnollisia valtakirjoja. Jos se onnistuu, se asentaa haitallisen hyötykuormansa, johon voi kuulua ransomware.
Sieltä voi esiintyä lisähyökkäyksiä muilla Linux-pohjaisilla laitteilla, mukaan lukien synologia NAS -tuotteet.
Synologia viittasi nopeasti, että se "ei ole nähnyt mitään osoitusta haittaohjelmista, jotka hyödyntävät ohjelmiston haavoittuvuuksia." Merkitys, siellä ei ole ohjelmistoreiää, jota yritys, joka on hyödynnetty, vaan pikemminkin se on olemassa olevat infektiot, jotka aiheuttavat ongelmia.
Liittyvät: Paras NAS (verkko liitteenä oleva tallennus) laitteet
Miten voit pysyä turvallisina?
Jos käytät Synologia NAS-laitetta, joka pysyy turvassa näistä hyökkäyksistä on suhteellisen helppoa. Yhtiö suosittelee, että kaikki käyttäjät tarkistavat järjestelmänsä heikot hallinnolliset käyttäjätiedot ja muuta niitä tarvittaessa. Tämä koskee sekä asuinkäyttäjiä että järjestelmänvalvojia. Synologia suosittelee myös automaattisen lohkon ja tilin suojauksen mahdollistamista. Lopuksi sinun pitäisi perustaa Multi-Step Authentication kun mahdollista.
Jos olet löytänyt todisteita epäilyttävästä toiminnasta laitteissasi, voit tavoittaa Synologiatuki avuksi.
