QNAP avertit les utilisateurs d'un nouveau crypto-mineur nommé Dovecat infectant leurs appareils

Le fournisseur de matériel taïwanais QNAP a publié aujourd'hui un avis de sécurité avertissant ses clients d'une nouvelle souche de malware nommée Colombe qui cible actuellement sa gamme de périphériques de stockage en réseau (NAS) pour abuser des ressources locales et exploiter la crypto-monnaie dans le dos des utilisateurs.

La société a déclaré que le malware se propage actuellement en se connectant aux systèmes NAS QNAP laissés exposés en ligne à l'aide de mots de passe faibles.

Aujourd'hui avis de sécurité survient après que l'entreprise a commencé à recevoir des rapports de ses utilisateurs l'année dernière à propos de deux processus inconnus nommés dovecat [1, 2] et dédpma- qui fonctionnaient sans arrêt et consommaient la mémoire de l'appareil.

Matthew Ruffell, ingénieur logiciel chez Canonical et fondateur de Dapper Linux, a analysé le malware l'année dernière lorsqu'il l'a trouvé sur un système Ubuntu.

D'après son analyse, le malware était capable d'infecter n'importe quel système Linux mais semblait avoir été spécifiquement conçu pour la structure interne des appareils NAS QNAP.

L'utilisation du nom de processus « dovecat » n'était pas non plus accidentelle, car le malware essayait de se faire passer pour Pigeonnier, un démon de messagerie légitime fourni avec le micrologiciel QNAP et de nombreuses distributions Linux.

Mais comme Ruffell l’a souligné, les attaques de Dovecat étaient aveugles. Des infections similaires ont également été signalées par utilisateurs de périphériques NAS Synology, où le malware semble également avoir réussi à s'exécuter sans problème.

Étant donné que le vecteur d'infection était lié à des mots de passe faibles, pour prévenir les infections par cette nouvelle menace, QNAP a demandé aux utilisateurs de :

• Utilisez des mots de passe administrateur plus forts.
• Utilisez des mots de passe plus forts pour les administrateurs de bases de données.
• Désactivez les services SSH et Telnet s’ils ne sont pas utilisés.
• Désactivez les services et applications inutilisés.
• Évitez d'utiliser les numéros de port par défaut (80, 443, 8080 et 8081).
• Mettez à jour QTS vers la dernière version.
• Installez la dernière version de Malware Remover.
• Installez Security Counselor et exécutez-le avec une politique de sécurité intermédiaire (ou supérieure).
• Installez un pare-feu.
• Activez la protection d'accès au réseau pour protéger les comptes contre les attaques par force brute.
• Suivre les meilleures pratiques pour améliorer la sécurité du NAS.

Mais dans l’ensemble, Dovecat n’est pas la première souche de malware à cibler les appareils QNAP. Les systèmes de stockage QNAP étaient également auparavant ciblés par le Rançongiciel Muhstik, le Logiciel malveillant QSnatch, le ransomware ec0raix, et le Logiciel de rançon AgeLocker.