Populaire NAS Maker Synology heeft zijn gebruikers gewaarschuwd dat het Stealthworker Botnet richten op de apparaten die door het bedrijf zijn gemaakt. De aanhoudende brute-force-aanval zou uiteindelijk kunnen leiden tot ransomware-infecties op bepaalde systemen.
Wat gebeurt er met Synology en Stealthworker?
Volgens Synology's Product Security Incident Response Team en gerapporteerd door Bleepcomputer , het bedrijf heeft een toename van Brute-Force-aanvallen tegen Synology-apparaten gezien. Het is van mening dat de Stealthworker-malware voornamelijk verantwoordelijk is voor de recente aanvallen.
Computers die zijn geïnfecteerd met stealthberder zijn verbonden met een botnet dat zal brute-force-aanvallen uitvoeren.
Het bedrijf zegt dat de aanvallen zijn gebaseerd op een aantal apparaten die zijn geïnfecteerd met de Stealthworker-malware. De Stealthworker Malware gebruikt deze machines om te proberen gewone administratieve inloggegevens te raden. Als het lukt, zal het zijn kwaadwillende lading installeren, die ransomware zou kunnen omvatten.
Vanaf daar kunnen aanvullende aanvallen optreden op andere Linux-gebaseerde apparaten, waaronder Synology NAS-producten.
Synology wijst er snel op dat het "geen indicatie heeft gezien van de malware die software-kwetsbaarheden exploiteert." Betekenis, er is geen softwaregat achtergelaten door het bedrijf dat wordt uitgebuit, maar eerder zijn het de bestaande infecties die de problemen veroorzaken.
VERWANT: De beste NAS (Network bijgevoegde opslag) apparaten
Hoe kun je veilig blijven?
Als u een Synology NAS-apparaat gebruikt, is een verblijf veilig van deze aanvallen, relatief eenvoudig. Het bedrijf beveelt aan dat alle gebruikers hun systeem voor zwakke administratieve inloggegevens controleren en deze indien nodig wijzigen. Dit geldt voor zowel residentiële gebruikers als systeembeheerders. Synology beveelt ook aan om Auto Block and Account-beveiliging mogelijk te maken. Eindelijk, moet je opzetten Multi-Step-authenticatie wanneer mogelijk.
Als u een bewijs van verdachte activiteiten op uw apparaten hebt gevonden, kunt u contact opnemen met Synology-ondersteuning voor hulp.
