被植入XMR挖礦木馬 未經受權連線存取
QNAP NAS 用家必需留意,近日網絡上出現針對 QNAP QTS 作業系統的惡意程式,利用軟體的安全性漏洞作出攻撃,強制更新 QTS 版本至 4.2.5 ,導致 NAS 受到受到未經授權的連線存取及系統運作異常,同時亦發現黑客暗中植入惡意挖礦程式常駐,利用他人的 QNAP NAS 裝置賺取 Bitcoin 。
據 QNAP 表示,收到用戶報告並經過內部調查後確定, QNAP QTS 作業系統在安全性漏洞,被強制執行 QTS 4.2.5 作業系統更新,造成 NAS 受到未經授權的連線存取及系統運作異常,官方暫時未有公佈受影響的機種範圍。
此外, QNAP 發現有惡意程式,在未經授權下植入 XMR 惡意挖礦程式常駐,暗中為 mineXMR.com 賺取 Bitcoin ,導致 QNAP NAS 系統運作變得十分緩慢,並有機會導致系統運作異常,主要受影響的機種為 x86 架構的機種。
為確保用戶資料安全, QNAP 提供了 Malware Remover 2.1.2 套件,並強烈建議所有用戶立即安裝使用,將會針對 NAS 系統行掃描並主動移除惡意程式,如果掃描後確認遭受影響,請即刻升級 QTS 至您 NAS 所支援的最新版本,並全面更新所有使用者密碼。
Malware Remover 2.1.2 套件安裝方法
1. 以管理者身份登入您的 QNAP NAS
2. 開啟 App Center ,並點擊搜尋欄位
3. 輸入「 Malware Remover 」並開始搜尋。
4. 點擊安裝
Security Advisory for XMR Mining Program
https://www.qnap.com/zh-tw/support/con_show.php?cid=116
Security Advisory for Unauthorized QTS Update