[English]Noch eine kurze Warnung für Nutzer, die QNAP NAS-Laufwerke im Einsatz haben. Die Qnatch-Malware hat bereits 62.000 Infektionen solcher Laufwerke geschafft. Inzwischen warnen die britische und die US-Regierung vor dieser Gefahr.
Anzeige
Ich bin bereits vor einigen Tagen über den nachfolgenden Tweet auf die Thematik aufmerksam geworden – hatte aber noch keine Zeit, das aufzubereiten.
Data-stealing, password-harvesting, backdoor-opening QNAP NAS malware Qsnatch reaches 62,000 infections https://t.co/78jtwwITjK
— Nicolas Krassas (@Dinosn) July 28, 2020
Sicherheitsexperte Nicolas Krassas weist darauf hin, dass die Malware Qsnatch bereits 62.000 QNAP NAS-Laufwerke infiziert habe. The Register hat einen Beitrag Data-stealing, password-harvesting, backdoor-opening QNAP NAS malware cruises along at 62,000 infections zu diesem Thema veröffentlicht. Inzwischen warnen die britische und die US-Regierung in einem gemeinsamen Statement vor dieser Gefahr.
UK/US Governments Warn of QNAP NAS Malware https://t.co/leFTF3i6zY
— Infosecurity Magazine (@InfosecurityMag) July 28, 2020
In einer verbreiteten Warnmeldung schreiben die Behörden, dass CISA und NCSC die Malware-Familie QSnatch beobachten. Angreifer setzen die Malware seit Ende 2019 gegen NAS-Geräte (Network Attached Storage) der Firma QNAP ein, um diese zu kompromittieren.
Anzeige
Alle nicht mit den neusten Sicherheitsfixes ausgestatteten QNAP-NAS-Geräte sind potenziell anfällig für die QSnatch-Malware. Diese Malware hat inzwichen weltweit Tausende von Geräten mit einer besonders hohen Zahl von Infektionen in Nordamerika und Europa infiziert. Darüber hinaus können Angreifer, sobald ein Gerät infiziert wurde, Administratoren daran hindern, Firmware-Updates erfolgreich durchzuführen. Eine herunterladbare PDF-Datei enthält noch einige Informationen.
Das Ganze Thema ist aber nicht neu – im November 2019 hatte ich im Blog-Beitrag QSnatch-Malware zielt auf QNAP-NAS-Laufwerke darüber berichtet, dass eine Malware mit dem Namen QSnatch auf Netzwerkspeicher des Herstellers QNAP zielt. Dort finden sich auch Hinweise, was man zur Qsnatch-Malware wissen sollte. Der Hersteller QNAP bietet Firmware-Updates an, um sich vor dieser Malware zu schützen. Eine Sicherheitsmeldung von QNAP ist hier zu finden. Ergänzung: QNAP fordert Nutzer auf, eine Software zum Entfernen von Malware einzusetzen, wie Bleeping Computer hier schreibt.
Anzeige
Wie ist überhaupt der Verbreitungsweg?
Ich kann überhaupt nicht nachvollziehen, wie das Virus auf die NAS kommt?
Sind die betroffenen Systeme über das Internet erreichbar? Ist das der Weg?
so wie bei den ganzen dsl routern. da wird halt über eine interne url agiert, die ein problem hat, und der router oder das nas verbindet sich irgendwo hin und holt code ab.