Lukmanazis/Shutterstock.com
Ο δημοφιλής κατασκευαστής NAS Synology προειδοποίησε τους χρήστες του ότι το botnet StealthWorker στοχεύει τις συσκευές που κατασκευάζει η εταιρεία. Η συνεχιζόμενη επίθεση brute-force θα μπορούσε τελικά να οδηγήσει σε μολύνσεις ransomware σε ορισμένα συστήματα.
Τι συμβαίνει με το Synology και το StealthWorker;
Σύμφωνα με Η Ομάδα Αντιμετώπισης Συμβάντων Ασφάλειας Προϊόντων της Synology και αναφέρθηκε από Υπολογιστής Bleeping , η εταιρεία έχει δει μια αύξηση στις επιθέσεις ωμής βίας εναντίον συσκευών Synology. Πιστεύει ότι το κακόβουλο λογισμικό StealthWorker είναι κυρίως υπεύθυνο για τις πρόσφατες επιθέσεις.
Οι υπολογιστές που έχουν μολυνθεί με το StealthWorker συνδέονται σε ένα botnet που θα εκτελέσει επιθέσεις ωμής βίας.
Η εταιρεία λέει ότι οι επιθέσεις βασίζονται σε έναν αριθμό συσκευών που έχουν μολυνθεί με το κακόβουλο λογισμικό StealthWorker. Το κακόβουλο λογισμικό StealthWorker χρησιμοποιεί αυτά τα μηχανήματα για να προσπαθήσει να μαντέψει κοινά διαπιστευτήρια διαχείρισης. Εάν πετύχει, θα εγκαταστήσει το κακόβουλο ωφέλιμο φορτίο του, το οποίο θα μπορούσε να περιλαμβάνει ransomware.
ΔιαφήμισηΑπό εκεί, πρόσθετες επιθέσεις θα μπορούσαν να συμβούν σε άλλες συσκευές που βασίζονται σε Linux, συμπεριλαμβανομένων των προϊόντων Synology NAS.
Η Synology έσπευσε να επισημάνει ότι δεν έχει δει καμία ένδειξη ότι το κακόβουλο λογισμικό εκμεταλλεύεται τυχόν ευπάθειες λογισμικού. Σημαίνει ότι δεν υπάρχει μια τρύπα λογισμικού που αφήνεται από την εταιρεία που γίνεται αντικείμενο εκμετάλλευσης, αλλά μάλλον, είναι οι υπάρχουσες μολύνσεις που προκαλούν τα προβλήματα.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Οι καλύτερες συσκευές NAS (Network Attached Storage).
Πώς μπορείτε να παραμείνετε ασφαλείς;
Εάν χρησιμοποιείτε μια συσκευή Synology NAS, η προστασία από αυτές τις επιθέσεις είναι σχετικά εύκολη. Η εταιρεία συνιστά σε όλους τους χρήστες να ελέγχουν το σύστημά τους για αδύναμα διαπιστευτήρια διαχείρισης και να τα αλλάζουν εάν είναι απαραίτητο. Αυτό ισχύει τόσο για οικιακούς χρήστες όσο και για διαχειριστές συστήματος. Η Synology συνιστά επίσης την ενεργοποίηση του αυτόματου αποκλεισμού και της προστασίας λογαριασμού. Τέλος, θα πρέπει να ρυθμίσετε έλεγχος ταυτότητας πολλαπλών βημάτων όταν είναι δυνατόν.
Εάν έχετε βρει στοιχεία ύποπτης δραστηριότητας στις συσκευές σας, μπορείτε να απευθυνθείτε στο Συνολογική υποστήριξη για βοήθεια.
ΔΙΑΒΑΣΤΕ ΤΗ ΣΥΝΕΧΕΙΑ- › Cyber Monday 2021: Καλύτερες προσφορές τεχνολογίας
- › Λειτουργίες έναντι τύπων στο Microsoft Excel: Ποια είναι η διαφορά;
- › Ο φάκελος του υπολογιστή είναι 40: Πώς το Xerox Star δημιούργησε την επιφάνεια εργασίας
- › 5 ιστότοποι που κάθε χρήστης Linux πρέπει να προσθέτει σελιδοδείκτη
- › Τι είναι το MIL-SPEC Drop Protection;
- › Πώς να βρείτε το Spotify τυλιγμένο 2021
- Μάθετε ποιες εφαρμογές κρατούν το Android σας ξύπνιο με τον ανιχνευτή Wakelock
- Το SUPERAntiSpyware Portable είναι το απαραίτητο εργαλείο αφαίρεσης λογισμικού κατασκοπείας που χρειάζεστε
- Ο Firefox 65 θα αποκλείσει τα cookie παρακολούθησης από προεπιλογή
- Πώς να κάνετε προεπισκόπηση συνδέσμων Safari πριν ανοίξετε σε iPhone, iPad και Mac
- Σφάλμα λογισμικού SteelSeries Παρέχει δικαιώματα διαχειριστή στα Windows 10
- Μετακινήστε αρχεία σε έναν κατάλογο στο Linux με το Find
