Специалисты по всему миру обеспокоены появлением нового вируса, который заражает QNAP NAS. Особые опасения высказали исследователи из Финляндии и Германии, где вирус заразил большое количество устройств. Как сообщил немецкий специалист по защите информации обязанности Самара, за короткое время было заражено не менее 7 тысяч единиц оборудования.
Что известно про вирус, специалист по защите информации обязанности Самара
Пока исследователи не знают, как распространяется QNAP NAS. Однако, аналитикам уже удалось понять, как именно работает вредоносная программа. При получении доступа к устройству, вирус способен на следующее:
- изменять конфигурации прошивки;
- вносить изменения в скрипты и задания;
- не давать прошивке обновляться;
- извлекать пароли пользователей и похищать их.
После изменения прошивки вирус укореняется в системе. Он не дает программному обеспечению обновляться, чтобы зараженные устройства остались под его контролем даже после выхода противовирусных патчей. Также это вредоносное приложение способно воровать учетные записи пользователей и передавать их на сторонний сервер хакерам. Каждый специалист по защите информации профессия Самара считает, что злоумышленники могут причинить огромное количество проблем, используя аккаунты NAS.
На сегодняшний день достаточно сложно понять, какие именно цели преследуют хакеры. Однако уже существует ряд версий. Так, большинство аналитиков считает, что вирус может использоваться для DDoS-атак или даже скрытого майнинга криптовалюты. Есть исследователи, утверждающие, что QSnatch является всего лишь бэкдором, который в будущем будут использовать для внедрения на устройства настоящего вируса.
Дополнительные особенности ПО
Более того, эту программу можно использовать непосредственно для шпионажа или кражи информации для вымогательства. Но любой специалист по защите информации профстандарт Самара уверен, что вирус без труда может загружать компоненты с удаленного сервера, а не только передавать на него информацию.
Сейчас для полного удаления QSnatch используется полный сброс настроек. Это не очень удобно, так как каждое устройство приходится настраивать заново. Важно отметить, что установка прошивки не помогает при уничтожении вируса, он все равно остается в системе. Чтобы устройство QNAP NAS полностью избежало заражения, необходимо отключить его от сети. Если же аппаратное обеспечение уже подверглось заражению, то лучше всего не предпринимать самостоятельно никаких действий. Только специалист по защите информации работа Самара с большим опытом может качественно удалить вирус.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.