Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Тайваньская компания QNAP предупреждает пользователей о появлении майнера биткоинов, заточенного под ее NAS-накопители. Во время работы зловред загружает CPU на 50%; каким образом он проникает в систему, пока не установлено.
После установки криптомайнер создает фальшивый процесс oom_reaper. Подлог в данном случае выдает PID (идентификатор процесса) — этот уникальный номер, как правило, выше 1000, тогда как у легитимного процесса уровня ядра с таким же именем PID обычно ниже 1000.
Расследование еще не закончено, однако в QNAP подозревают, что от инфекции можно избавиться перезапуском NAS. Для профилактики пользователям рекомендуется принять следующие меры:
Последнее время основную угрозу для NAS-устройств QNAP составляют программы-шифровальщики. В апреле были зафиксированы множественные атаки Qlocker, в мае напомнил о себе eCh0raix, в сентябре объявился AgeLocker.
Криптомайнеры атакуют QNAP NAS заметно реже. В этом году компания выпустила только два подобных алерта, считая нынешний. Первый появился в январе, когда стало известно об атаках с использованием биткоин-майнера Dovecat.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |