QNAP ha pubblicato un bollettino di sicurezza in cui avverte i clienti di un nuova minaccia chiamata “dovecat” che sta colpendo unicamente i suoi NAS, in modo da utilizzarne le risorse per minare criptovalute.
L’azienda ha affermato che il malware si sta attualmente diffondendo insidiandosi in NAS QNAP protetti da password deboli.
Il messaggio dell’azienda taiwanese arriva dopo gli avvertimenti da parte dei propri utenti, i quali fin dallo scorso anno si sono accorti di due processi sconosciuti, dovecat e dedpma, che funzionavano costantemente possedendo la memoria e le risorse di calcolo del NAS
Matthew Ruffell, ingegnere di Canonical nonchè fondatore di Dapper Linux, ha analizzato il malware dopo averlo individuato su un sistema Ubuntu scoprendo che seppur in grado di infettare qualsiasi sistema Linux, sembrava essere stato progettato per la struttura interna dei NAS di QNAP.
Il nome “dovecat” è un indizio abbastanza chiaro in quanto il malware prova a spacciarsi per dovecot, un daemon email presente all’interno del firmware QNAP e in molte distribuzioni Linux. Dovecat non è il primo malware diretto ai sistemi QNAP, oggetto anche delle attenzioni dei ransomware Muhstik, ec0raix, AgeLocker e del malware QSnatch.
Come proteggersi da dovecat
Poiché il malware riesca a penetrare i sistemi con password deboli, quindi poco elaborate, QNAP suggerisce le seguenti contromisure:
- Utilizzare password di amministrazione più forti
- Utilizzare password più forti per gli amministratori dei database
- Disabilitare SSH e i servizi Telnet se non utilizzati
- Disabilitare servizi e applicazioni non usate
- Evitare di usare le porte default (80, 443, 8080 e 8081)
- Aggiornare QTS all’ultima versione
- Installare l’ultima versione di Malware Remover
- Installare Security Counselor e avviarlo con Intermediate Security Policy (o superiore).
- Installare un firewall
- Abilitate Network Access Protection (NAP) per proteggere gli account da attacchi brute force (forza bruta)
- Seguite le best practice per migliorare la sicurezza del NAS
Infine, l’azienda taiwanese fa sapere di essere impegnata nello sviluppo di uno strumento per la rimozione di dovecat dai dispositivi già infettati.
————
Oggi, se un’azienda si affida ad un Gestore IT certificato e con esperienze comprovate, si può rimanere senza pensieri dal punto di vista di sicurezza, connessioni, affidabilità e praticità.
Per approfondire la questione a livello tecnico, non esitare a contattarci.