Populär NAS Maker Synology har varnat för sina användare att Stealthworker Botnet riktar sig till de enheter som företaget gör. Den pågående brute-force attacken kan i slutändan leda till ransomwareinfektioner på vissa system.
Vad händer med Synology och Stealthworker?
Enligt Synology's Product Security Incident Response Team och rapporteras av BLEEPING COMPUTER , Företaget har sett en ökning av brute-force attacker mot Synology-enheter. Det tror att malware av stealthworker är främst ansvarig för de senaste attackerna.
Datorer infekterade med stealthworker är anslutna till a botnet som kommer att utföra brute-force attacker.
Företaget säger att attackerna är baserade på ett antal anordningar som är smittade med smältmaskinen. Stealthworker Malware använder dessa maskiner för att försöka gissa vanliga administrativa referenser. Om det lyckas kommer det att installera sin skadliga nyttolast, vilket kan innehålla ransomware.
Därifrån kan ytterligare attacker uppstå på andra Linux-baserade enheter, inklusive Synology NAS-produkter.
Synology var snabb att påpeka att det "har inte sett någon indikation på skadlig programvara som utnyttjar eventuella problem med programvaran." Betydelse, det finns inte ett programvaruhål kvar av det företag som utnyttjas, utan snarare är det de befintliga infektionerna som orsakar problemen.
RELATERAD: De bästa NAS (nätverksanslutna lagringsenheter)
Hur kan du vara säker?
Om du använder en Synology NAS-enhet är det relativt enkelt att hålla sig tryggt från dessa attacker. Företaget rekommenderar att alla användare kontrollerar sitt system för svaga administrativa referenser och ändrar dem om det behövs. Detta gäller både bostadsanvändare och systemadministratörer. Synologi rekommenderar också att Auto Block och Account Protection. Slutligen bör du ställa in Multi-Step-autentisering när det är möjligt.
Om du har hittat några bevis på misstänkt aktivitet på dina enheter kan du nå ut till Synology support för hjälp.
