Qsnatch atakuje NAS-y QNAP. Ponad połowę infekcji wykryto w Europie

Qsnatch atakuje NAS-y QNAP. Ponad połowę infekcji wykryto w Europie28.07.2020 11:29
Właściciele NAS-ów QNAP powinni zadbać o aktualizację systemu, fot. Oskar Ziomek

Użytkownicy NAS-ów firmy QNAP powinni zwrócić szczególną uwagę na bezpieczeństwo swoich urządzeń. Agencja CISA ze Stanów Zjednoczonych oraz NCSC z Wielkiej Brytanii ostrzegają o szybko rosnącej liczbie infekcji szkodliwym oprogramowaniem QSnatch. Jak wynika z danych, malware wykryto już w ponad 62 tys. NAS-ów, z których ponad połowa działa na terenie Europy.

Co ciekawe, malware QSnatch (występujący także pod nazwą Derek), nie jest szczególnie nowy. Jedna z ostatnich infekcji została wykryta w październiku ubiegłego roku, ale w praktyce kampania ma swoje początki jeszcze w 2014 roku. Jak wynika z raportu, zagrożone są potencjalnie wszystkie NAS-y QNAP, w których nie zainstalowano najnowszych łatek bezpieczeństwa.

Ponad połowa zainfekowanych NAS-ów znajduje się w Europie Wschodniej i Zachodniej, fot. CISA.
Ponad połowa zainfekowanych NAS-ów znajduje się w Europie Wschodniej i Zachodniej, fot. CISA.

Sięgnięcie po aktualizację powinno zatem rozwiązać problem i zabezpieczyć urządzenie przed tym atakiem – QNAP opisywał szczegóły w listopadzie ubiegłego roku. Szybkie działanie jest kluczowe. Jeśli system został już zainfekowany, konieczne będzie przywrócenie NAS-a do ustawień fabrycznych i dopiero wówczas aktualizacja systemu (QSnatch blokuje bowiem instalację nowych łatek).

QSnatch może wyrządzić wiele złego. Malware pozwala atakującemu między innymi na zdalne wykonywanie kodu. Potrafi także wyświetlić spreparowaną stronę logowania do systemu QNAP, która przejmie dane logowania od użytkownika NAS-a i wyśle atakującemu.

To z kolei otwarta droga do dalszych problemów. NAS jest w końcu cały czas podłączony do sieci lokalnej w domu czy firmie ofiary, przez co atakujący zyskuje potencjalny dostęp do innych urządzeń i cennych danych, o dostępie do plików z samego NAS-a nie wspominając.

Warto dodać, że QSnatch może ewoluować. Z tego powodu dotychczasowe łatki oprogramowania mogą nie wystarczyć, jeśli atakującym uda się ominąć kolejne zabezpieczenia. Dla bezpieczeństwa należy zatem na bieżąco instalować kolejne aktualizacje systemu.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na