darask
Опытный user
- Регистрация
- 15 Окт 2019
- Сообщения
- 108
- Реакции
- 0
QNap — фирма, производящая сетевые системы хранения данных (NAS) и видеорегистраторы (NVR). ПО их собственной разработки строится на ОС Linux и FreeBSD.
Модульный вирус QSnatch заражает сетевые хранилища QNap и ворует данные аккаунтов пользователей. Про это сообщили сотрудники Центра национальной компьютерной безопасности Финляндии (NCSC-FI).
Избавиться от QSnatch можно с помощью специальной утилиты, написанной производителем вируса, или сбросив настройки устройства до заводских. При этом второй вариант приводит к уничтожению всей информации в хранилище.
На данный момент ИБ-экспертам не ясно, как именно вирус попадает в хранилище. Однако известно, что скрипт внедряется в прошивку NAS-устройства и получает полезную нагрузку с командного сервера, применяя алгоритм генерации адреса. Затем вирус блокирует действия антивируса, выключает обновление системных программ и изменяет некоторые доверенные процессы.
QSnatch организует канал связи с командным сервером и отсылает ему все учётные данные (логины и пароли), связанные с заражённым устройством. Также он умеет скачивать из командного сервера новые модули, получая дополнительные возможности.
Как убрать QSnatch из инфицированного хранилища
Для лечения вируса в поражённых хранилищах компания QNap выпустила обновление программы Malware Remover и нескольких версий ОС QTS.
Безопасными прошивками считаются:
4.3.6 build 20190328;
4.3.4 build 20190322;
4.3.3 build 20190322;
4.2.6 build 20190322.
Тем, кто использует NAS-устройства QNap нужно немедленно обновиться.
Более-менее точное число хранилищ, поражённых вирусом, неизвестно, но, по мнению экспертов немецкого CERT, было заражено не менее 7 тысяч хостов.
Модульный вирус QSnatch заражает сетевые хранилища QNap и ворует данные аккаунтов пользователей. Про это сообщили сотрудники Центра национальной компьютерной безопасности Финляндии (NCSC-FI).
Избавиться от QSnatch можно с помощью специальной утилиты, написанной производителем вируса, или сбросив настройки устройства до заводских. При этом второй вариант приводит к уничтожению всей информации в хранилище.
На данный момент ИБ-экспертам не ясно, как именно вирус попадает в хранилище. Однако известно, что скрипт внедряется в прошивку NAS-устройства и получает полезную нагрузку с командного сервера, применяя алгоритм генерации адреса. Затем вирус блокирует действия антивируса, выключает обновление системных программ и изменяет некоторые доверенные процессы.
QSnatch организует канал связи с командным сервером и отсылает ему все учётные данные (логины и пароли), связанные с заражённым устройством. Также он умеет скачивать из командного сервера новые модули, получая дополнительные возможности.
Как убрать QSnatch из инфицированного хранилища
Для лечения вируса в поражённых хранилищах компания QNap выпустила обновление программы Malware Remover и нескольких версий ОС QTS.
Безопасными прошивками считаются:
4.3.6 build 20190328;
4.3.4 build 20190322;
4.3.3 build 20190322;
4.2.6 build 20190322.
Тем, кто использует NAS-устройства QNap нужно немедленно обновиться.
Более-менее точное число хранилищ, поражённых вирусом, неизвестно, но, по мнению экспертов немецкого CERT, было заражено не менее 7 тысяч хостов.
