Qsnatch atakuje NAS‑y QNAP. Ponad połowę infekcji wykryto w Europie

Użytkownicy NAS-ów firmy QNAP powinni zwrócić szczególną uwagę na bezpieczeństwo swoich urządzeń. Agencja CISA ze Stanów Zjednoczonych oraz NCSC z Wielkiej Brytanii ostrzegają o szybko rosnącej liczbie infekcji szkodliwym oprogramowaniem QSnatch. Jak wynika z danych, malware wykryto już w ponad 62 tys. NAS-ów, z których ponad połowa działa na terenie Europy.

Co ciekawe, malware QSnatch (występujący także pod nazwą Derek), nie jest szczególnie nowy. Jedna z ostatnich infekcji została wykryta w październiku ubiegłego roku, ale w praktyce kampania ma swoje początki jeszcze w 2014 roku. Jak wynika z raportu, zagrożone są potencjalnie wszystkie NAS-y QNAP, w których nie zainstalowano najnowszych łatek bezpieczeństwa.

Sięgnięcie po aktualizację powinno zatem rozwiązać problem i zabezpieczyć urządzenie przed tym atakiem – QNAP opisywał szczegóły w listopadzie ubiegłego roku. Szybkie działanie jest kluczowe. Jeśli system został już zainfekowany, konieczne będzie przywrócenie NAS-a do ustawień fabrycznych i dopiero wówczas aktualizacja systemu (QSnatch blokuje bowiem instalację nowych łatek).

QSnatch może wyrządzić wiele złego. Malware pozwala atakującemu między innymi na zdalne wykonywanie kodu. Potrafi także wyświetlić spreparowaną stronę logowania do systemu QNAP, która przejmie dane logowania od użytkownika NAS-a i wyśle atakującemu.

To z kolei otwarta droga do dalszych problemów. NAS jest w końcu cały czas podłączony do sieci lokalnej w domu czy firmie ofiary, przez co atakujący zyskuje potencjalny dostęp do innych urządzeń i cennych danych, o dostępie do plików z samego NAS-a nie wspominając.

Warto dodać, że QSnatch może ewoluować. Z tego powodu dotychczasowe łatki oprogramowania mogą nie wystarczyć, jeśli atakującym uda się ominąć kolejne zabezpieczenia. Dla bezpieczeństwa należy zatem na bieżąco instalować kolejne aktualizacje systemu.