La synologie populaire NAS Maker a prévenu ses utilisateurs que le Stealthworker Botnet cible les périphériques fabriqués par la société. L'attaque continue de la force brute pourrait finalement conduire à des infections de rançon sur certains systèmes. [dix]
Qu'est-ce qui se passe avec Synology et Stealthworker?
Selon Équipe de réponse à l'incident de sécurité des produits de Synology et rapporté par Ordinateur de bile La société a connu une augmentation des attaques de force brute contre des dispositifs de synologie. Il croit que le malware Stealthworker est principalement responsable des récentes attaques. [dix]
Les ordinateurs infectés avec Stealthworker sont connectés à un botnet Cela effectuera des attaques de force brute. [dix]
La société dit que les attaques sont basées sur un certain nombre d'appareils infectés par les logiciels malveillants Stealthworker. Les logiciels malveillants Stealthworker utilisent ces machines pour essayer de deviner des informations d'identification administratives communes. Si cela réussit, il installera sa charge utile malveillante, qui pourrait inclure Ransomware. [dix]
De là, des attaques supplémentaires pourraient survenir sur d'autres appareils basés sur Linux, y compris des produits Synology NAS. [dix]
Synology a été rapide à souligner que "n'a vu aucune indication des logiciels malveillants exploitant des vulnérabilités logicielles". Signification, il n'y a pas de trou de logiciel laissé par la société qui est exploité, mais il s'agit plutôt des infections existantes causant les problèmes. [dix]
EN RELATION: Les meilleurs périphériques NAS (stockage réseau) [dix]
Comment pouvez-vous rester en sécurité?
Si vous utilisez un périphérique NAS Synology, vous restez à l'abri de ces attaques est relativement facile. La société recommande à tous les utilisateurs de vérifier leur système pour de faibles informations d'identification administratives et de les modifier si nécessaire. Ceci s'applique aux utilisateurs résidentiels et aux administrateurs système. Synology recommande également d'activer la protection contre le bloc automatique et le compte. Enfin, vous devriez vous installer Authentification multi-étapes quand c'est possible. [dix]
Si vous avez trouvé des preuves d'activité suspecte sur vos appareils, vous pouvez atteindre Support de synologie pour aider. [dix]
