NAS QNAP: les appareils attaqués par le malware QSnatch

tuttoteK

SSelon un avis de sécurité publié par le National Cyber ​​Security Center (NCSC) du Royaume-Uni et la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis aux États-Unis, 62000 appareils NAS QNAP sont attaqués par le Logiciel malveillant QSnatch

Pour un total de 62000 NAS QNAP sous l’attaque du malware QSnatch environ 7600 sont distribués aux États-Unis et environ 3900 au Royaume-Uni.

NAS QNAP: des appareils sous l'attaque du malware QSnatch

Produit par Qnap (Quality Network Appliance Provider) Systems, un fabricant d’appareils informatiques basé à Taipei (Taiwan) et spécialisé dans les solutions de stockage, le NAS QNAP sont principalement utilisés dans portée entreprise ou professionnel.

NAS est un acronyme pour Stockage en réseau, un appareil connecté au réseau permet aux utilisateurs de partager les données de manière centralisée. Il peut être constitué d’un ou plusieurs disques durs selon le mode de fonctionnement et contient un processeur et un système d’exploitation à l’intérieur qui permet la gestion.

Compte tenu de l’importance des données contenues dans un NAS, il est nécessaire de prendre des précautions et de protéger adéquatement le stockage pour garantir sa sécurité et éviter le vol de données.

QSnatch: un outil parfait pour voler des données, mais pas seulement

QSnatch (également connu sous le nom de “ Derek ”) est un malware spécialement conçu pour les appareils NAS QNAP et est capable d’effectuer diverses activités sur le périphérique infecté.

À ce jour, la méthode d’infection n’a pas encore été détectée, mais les experts ont étudié le comportement de QSnatch pour s’assurer que le code malveillant est injecté dans le firmware du système cible et effectué comme une mise à jour normale, réussissant à compromettre toutes ses fonctionnalités.

Que se passe-t-il lorsqu’un périphérique NAS QNAP est attaqué par le malware QSnatch

Dans le système système d’exploitation du NAS QNAP faire des compromis, le malware effectue les étapes suivantes:

  • Modifier les scripts planifiés (cronjob, script d’initialisation).
  • Bloquez les mises à jour automatiques en modifiant les sources de mise à jour.
  • Bloquez l’application QNAP MalwareRemove.
  • Récupérez la liste des comptes sur le NAS pour les transmettre après les avoir chiffrés vers le serveur cybercriminalité via HTTPS.
  • Effectue l’acquisition de commandes par le serveur de cybercriminalité à intervalles réguliers.
  • Téléchargez de nouvelles fonctionnalités depuis les serveurs pour d’autres activités grâce à une porte dérobée SSH.
  • Installez une fausse page de connexion et après l’enregistrement des données d’authentification, redirigez l’utilisateur vers la page de connexion légitime.

Que faire si les périphériques NAS QNAP sont infectés par le malware QSnatch et quelles précautions

La méthode recommandée par QNAP est d’exécuter le retour aux paramètres d’usine dispositif, mettre à jour le NAS jusqu’au dernier firmware disponible et puis également mettre à jour toutes les applications présentes.

le précautions à prendre pour éviter que le NAS QNAP ne soit infecté en plus du micrologiciel normal et de la mise à jour logicielle présente, sont les suivants:

  • Modifiez tous les mots de passe de tous les comptes de l’appareil à l’aide de mots de passe forts.
  • Supprimez tous les comptes inutilisés.
  • Activez la protection IP pour filtrer l’accès et empêcher les attaques par force brute.
  • Désactivez s’il n’est pas utilisé les services SSH et Telnet.
  • Désactivez s’il n’est pas utilisé le service Web Server, le serveur SQL ou phpMyAdmin.
  • Évitez d’utiliser des portes conventionnelles comme 22, 443, 80, 8080 et 8081.
  • Désactivez la fonction de configuration automatique du routeur.

Le NCSC et le CISA recommandent également d’envisager les atténuations:

  • Vérifiez que vous avez acheté des appareils QNAP auprès de sources fiables.
  • Bloquez les connexions externes lorsque l’appareil doit être utilisé exclusivement pour la gestion et le stockage des données internes.

.