viernes, 8 de noviembre de 2019

Nuevo malware diseñado para dispositivos NAS


     Miles de dispositivos NAS se han visto afectados por una nueva variedad de malware llamada QSnatch.

Este es el cuarto ataque de malware dirigido a dispositivos NAS registrado este año después del ransomware que afectaba a dispositivos QNAP.

En Alemania se han registrado más de 7000 dispositivos infectados, estimando que esta cifra es muy superior contando dispositivos infectados en todo el mundo.

Dos semanas atrás se alertó de esta nueva versión de malware, la cual se desconoce como se está propagando pero tras un análisis del código fuente se han descubierto sus funciones:
  • Modificar tareas y scripts programados.
  • Evitar actualizaciones de firmware sobrescribiendo las URL de origen de las actualizaciones.
  • Impedir que se ejecute la aplicación QNAP MalwareRemove.
  • Extraer y robar nombres de usuarios y contraseñas de todos los usuarios del dispositivo NAS.
  • Inyectar código malicioso en el firmware para en caso de reiniciar el equipo quede infectado de nuevo.

No hay comentarios:

Publicar un comentario