Popüler NAS Maker Synology, kullanıcılarını Stealthworker Botnet'in Şirket'in yaptığı cihazları hedef aldığı konusunda uyardı. Devam eden kaba kuvvet saldırısı sonuçta bazı sistemlerde fidye yazılımı enfeksiyonlarına yol açabilir.
Synology ve Stealthworker ile neler oluyor?
Buna göre Synology'nin Ürün Güvenliği Olay Yanıt Ekibi ve tarafından bildirildi Bleeping Bilgisayar Şirket, Brute-Force saldırılarında Synology Cihazlarına karşı bir artış gördü. Stealthworker malware'in son saldırılardan öncelikle sorumlu olduğuna inanıyor.
Stealthworker ile enfekte olan bilgisayarlar botnet Bu kaba kuvvet saldırıları yapacak.
Şirket, saldırıların gizli çalışan kötü amaçlı yazılımlarla enfekte olmuş bir dizi cihaza dayandığını söylüyor. Stealthworker Malware, bu makineleri ortak idari kimlik bilgilerini denemek ve tahmin etmek için kullanıyor. Başarılı olursa, kötü amaçlı yükünü yükleyebilir, bu da fidye yazılımı içerebilir.
Oradan, Synology NAS ürünleri de dahil olmak üzere diğer Linux tabanlı cihazlarda ilave saldırılar ortaya çıkabilir.
Synology, "Herhangi bir yazılım güvenlik açıklarını sömüren kötü amaçlı yazılımın herhangi bir göstergesi olmadığını belirtti." Anlamı, sömürülen şirket tarafından sol bir yazılım deliği yok, ancak bunun yerine, sorunlara neden olan mevcut enfeksiyonlar.
İLGİLİ: En iyi NAS (ağa bağlı depolama) cihazları
Nasıl güvende kalabilirsin?
Synology NAS cihazı kullanıyorsanız, bu saldırılardan güvende kalmak nispeten kolaydır. Şirket, tüm kullanıcıların sistemlerini zayıf idari kimlik bilgileri için kontrol etmelerini ve gerekirse değiştirmelerini önerir. Bu, hem konut kullanıcıları hem de sistem yöneticileri için geçerlidir. Synology ayrıca otomatik blok ve hesap korumasını etkinleştirmenizi önerir. Sonunda kurmalısın Çok adımlı kimlik doğrulama mümkün olunca.
Cihazlarınızda şüpheli faaliyetlerin herhangi bir kanıtını bulduysanız, Synology desteği yardım için.
