針對 QNAP NAS 發動攻擊 德國約 7,000 部 NAS 受感染 QSnatch

一種名為 QSnatch 的惡意軟件正威脅 QNAP NAS ,數以千計 QNAP NAS 相信經已被感染。據德國電腦緊急應變小組的誘捕器資料,在德國大約已有 7,000 部 NAS 受到 QSnatch 感染。

芬蘭國家網絡安全中心( NCSC-FI )的研究人員,是在接獲一部受感染 NAS 自動報告,指該機正試圖與黑客的控制與指揮伺服器 (C2) 通信而被發現的。最初研究人員以為這是另一種銀行惡意軟件 Caphaw (又名 Shylock ),但經過深入調查後,發現它與 C2 伺服器之間的通信裡包含一些有關 QNAP 相關的參數,因而被發現是新的惡意軟件。不過現時研究人員仍未能確認感染途徑,令防禦更感困難。

感染 QSnatch 的後果
據知, QSnatch 會注入目標 NAS 的靭體,偷取登入憑證,並從 C2 伺服器下載惡意程式碼,完成下載後會以系統權限執行以下動作:

修改系統定時任務和腳本( cronjob 、 init 腳本);
透過覆寫更新來源路徑來防止用戶更新靭體;
禁止 QNAP Malware Remover 程式運行;
取得裝置所有用戶名和密碼並傳送到 C2 伺服器;
惡意軟件具有模組功能,可以從 C2 伺服器為日後的行動下載新功能;
設定在一定間隔時間後向 C2 伺服器執行回撥動作。

https://www.pcmarket.com.hk/2019 ... 9F%E6%9F%93qsnatch/

關於 LINUX 系統防毒,暫時可以用 COMODO,不過唔肯定 Q 同 S 裝唔裝到

https://www.comodo.com/home/down ... antivirus-for-linux

TOP

回覆 2# chue


    沒中防毒, 就算有,都唔係REAL-TIME

TOP

回復 3 #bongbong3481

有人玩開 linux anti virus real time AV.
比人趕走左啦

自己攞嚟

via HKEPC Reader for Android

TOP

其實佢冇錯,LINUX 都要防毒,尤其玩 WINE 既話需防 WIN 病毒透過 WINE 入侵

TOP

回復 5 #chue

上梁不正 下梁歪

via HKEPC Reader for Android

TOP

本帖最後由 chue 於 2019-11-3 08:35 編輯

我唔排除係部份人玩 VM WINDOWS 出事,你睇 NAS 果邊有唔少 POST 講點 VM

例如呢個
https://www.hkepc.com/forum/view ... &extra=page%3D1

TOP