Κοντινό πλάνο της μονάδας Synology

Lukmanazis/Shutterstock.com

Ο δημοφιλής κατασκευαστής NAS Synology προειδοποίησε τους χρήστες του ότι το botnet StealthWorker στοχεύει τις συσκευές που κατασκευάζει η εταιρεία. Η συνεχιζόμενη επίθεση brute-force θα μπορούσε τελικά να οδηγήσει σε μολύνσεις ransomware σε ορισμένα συστήματα.



Τι συμβαίνει με το Synology και το StealthWorker;

Σύμφωνα με Η Ομάδα Αντιμετώπισης Συμβάντων Ασφάλειας Προϊόντων της Synology και αναφέρθηκε από Υπολογιστής Bleeping , η εταιρεία έχει δει μια αύξηση στις επιθέσεις ωμής βίας εναντίον συσκευών Synology. Πιστεύει ότι το κακόβουλο λογισμικό StealthWorker είναι κυρίως υπεύθυνο για τις πρόσφατες επιθέσεις.

Οι υπολογιστές που έχουν μολυνθεί με το StealthWorker συνδέονται σε ένα botnet που θα εκτελέσει επιθέσεις ωμής βίας.

Η εταιρεία λέει ότι οι επιθέσεις βασίζονται σε έναν αριθμό συσκευών που έχουν μολυνθεί με το κακόβουλο λογισμικό StealthWorker. Το κακόβουλο λογισμικό StealthWorker χρησιμοποιεί αυτά τα μηχανήματα για να προσπαθήσει να μαντέψει κοινά διαπιστευτήρια διαχείρισης. Εάν πετύχει, θα εγκαταστήσει το κακόβουλο ωφέλιμο φορτίο του, το οποίο θα μπορούσε να περιλαμβάνει ransomware.

Διαφήμιση

Από εκεί, πρόσθετες επιθέσεις θα μπορούσαν να συμβούν σε άλλες συσκευές που βασίζονται σε Linux, συμπεριλαμβανομένων των προϊόντων Synology NAS.

Η Synology έσπευσε να επισημάνει ότι δεν έχει δει καμία ένδειξη ότι το κακόβουλο λογισμικό εκμεταλλεύεται τυχόν ευπάθειες λογισμικού. Σημαίνει ότι δεν υπάρχει μια τρύπα λογισμικού που αφήνεται από την εταιρεία που γίνεται αντικείμενο εκμετάλλευσης, αλλά μάλλον, είναι οι υπάρχουσες μολύνσεις που προκαλούν τα προβλήματα.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Οι καλύτερες συσκευές NAS (Network Attached Storage).

Πώς μπορείτε να παραμείνετε ασφαλείς;

Εάν χρησιμοποιείτε μια συσκευή Synology NAS, η προστασία από αυτές τις επιθέσεις είναι σχετικά εύκολη. Η εταιρεία συνιστά σε όλους τους χρήστες να ελέγχουν το σύστημά τους για αδύναμα διαπιστευτήρια διαχείρισης και να τα αλλάζουν εάν είναι απαραίτητο. Αυτό ισχύει τόσο για οικιακούς χρήστες όσο και για διαχειριστές συστήματος. Η Synology συνιστά επίσης την ενεργοποίηση του αυτόματου αποκλεισμού και της προστασίας λογαριασμού. Τέλος, θα πρέπει να ρυθμίσετε έλεγχος ταυτότητας πολλαπλών βημάτων όταν είναι δυνατόν.

Εάν έχετε βρει στοιχεία ύποπτης δραστηριότητας στις συσκευές σας, μπορείτε να απευθυνθείτε στο Συνολογική υποστήριξη για βοήθεια.

ΔΙΑΒΑΣΤΕ ΤΗ ΣΥΝΕΧΕΙΑ
  • Cyber ​​Monday 2021: Καλύτερες προσφορές τεχνολογίας
  • › Λειτουργίες έναντι τύπων στο Microsoft Excel: Ποια είναι η διαφορά;
  • › Ο φάκελος του υπολογιστή είναι 40: Πώς το Xerox Star δημιούργησε την επιφάνεια εργασίας
  • › 5 ιστότοποι που κάθε χρήστης Linux πρέπει να προσθέτει σελιδοδείκτη
  • › Τι είναι το MIL-SPEC Drop Protection;
  • › Πώς να βρείτε το Spotify τυλιγμένο 2021
Επιλογή Συντάκτη