Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향Dovecat 크립토 마이너는 QNAP NAS 장치를 목표로한다.
작성일 2021-01-22 조회 105

대만공급업체 QNAP는 NAS 장치를 표적으로 삼는 Dovecat이라는 새로운 악성코드에 대해 경고하는 보안 권고를 게시했다. 이 악성코드는 NAS 리소스를 남용하고 암호 화폐를 채굴하도록 설계되었다. 

 

해당 악성 코드는 취약한 암호를 사용하는 온라인에 노출 된 QNAP NAS 장치를 표적으로한다. 

 

QNAP는 "QNAP NAS를 표적으로 삼고, 사용자 동의없이 비트코인 마이너를 설치한다."고 발표했다. 그리고 "분석 결과 QNAP NAS가 취약한 사용자 암호로 인터넷에 연결되면 감염될 수 있다"고 말했다. 

 

2020년 말부터 여러 사용자가 기기에서 감역이 확인됐으며, 높은 프로세서 로드를 유발하고 NAS의 RAM을 포화시키는 'dedpma' 및 'dovecat' 프로세스의 존재를 발견했다. 

 

지난 11월, 이 업체는 dovecat 및 dedpma 실행 프로세스가있는 NAS 장치가 비트 코인 암호 화폐 채굴기에 감염되었음을 고객에게 경고하는 게시물을 게시했다. 

 

또한, 전문가에 따르면 동일한 악성코드가 Synology NAS 장치도 감염되었다고 말했다. 

 

QNAP는 사용자가 이러한 감염을 예방하기 위해 다음 조치를 취할 것을 권장한다. 

 

- QTS를 최신 버전으로 업데이트

- 최신 버전의 맬웨어 제거 프로그램 설치

- Security Counselor 설치하고, 중급 보안 정책 (또는 그 이상)으로 실행

- 방화벽 설치

- 무차별 대입 공격으로부터 계정을 보호하려면 네트워크 액세스 보호 활성화

- 더 강력한 관리자 암호 사용

- 데이터베이스 관리자는 더 강력한 암호 사용

- 사용하지 않는 경우 SSH 및 Telnet 서비스 비활성화

- 사용하지 않는 서비스 및 앱 비활성화

- 기본 포트 번호(80, 443, 8080 및 8081)가 아닌 다른 포트 번호 사용

 

첨부파일 첨부파일이 없습니다.
태그 NAS   Dovecat