「Qnap」と「マルウェア」という単語について Google アラートを設定した自分を褒めてやろうと思います。私も他の多くの NAS ボックスと同じように、同社の NAS ボックスの 1 つを使用しています。そして今、出回っている厄介な新種のマルウェアに対して自分のデバイスを予防接種するチャンスがあります。
QSnatch は、マルウェアとして知られているように、QNAP NAS ボックスのファームウェアにコードを挿入し、コマンド アンド コントロール サーバーを呼び出してダンプを実行する権限を持ちます。追加コードをデバイスにインストールします。最終的には、フィンランド国立サイバーセキュリティセンター, QSnatch は次のことを実行できます。
オペレーティング システムの時間指定ジョブとスクリプトが変更される (cronjob、init スクリプト)
アップデートソースを完全に上書きすることでファームウェアのアップデートが防止されます
QNAP MalwareRemover アプリの実行が妨げられています
デバイスに関連するすべてのユーザー名とパスワードが取得され、C2 サーバーに送信されます。
このマルウェアは、さらなる活動のために C2 サーバーから新しい機能をロードするためのモジュール式の機能を備えています。
C2 サーバーへのコール ホーム アクティビティは、設定された間隔で実行されるように設定されています
言い換えれば、NAS ボックスには基本的にホースが付いています。
どうすればこれを防ぐことができますか? NAS ボックスを起動し、Web ベースのインターフェイスにログインします (これは、インストールすることで簡単モードで実行できます)Qファインダープロ)、デバイスのファームウェアを更新します。アップデートが利用可能な場合は、ログインするとすぐにそうするように求められます。そうでない場合は、NAS ボックスの設定画面内にアップデートを確認するオプションがあります。
クレジット: デビッド・マーフィー
お使いのデバイスで最新バージョンの QNAP ファームウェアが実行されていることを確認するために、これをクリックします。ただし、あなたの NAS ボックスは私のものと同様に古く、そのアップデートが適用されていない可能性があります。うーん。その場合は、他にもいくつかの手順を試すことができます。
まず、Qnap の Security Counselor の最新バージョンを使用していることを確認します (該当する場合)。 Nas Box の「App Center」を起動します。 Security Counselor がインストールされている場合は、更新できるはずです。そうでない場合は、見つけてインストールできるはずです。いずれの場合も、最新バージョンのアプリを開いてシステムのフル スキャンを実行してください。
古い NAS Box では Security Counselor を実行できない可能性があります。もしそうなら、続けましょう。 Qnap の App Center のセキュリティ セクションから「Malware Remover」アプリをインストールして実行することもできるはずです。これは、少なくとも、NAS ボックスから QSnatch を削除する優れた方法です (そもそも QSnatch がどのように NAS ボックスに感染するのかまだ誰も知りませんが)。バージョン「3.5.4.0」または「4.5.4.0」を実行していることを確認してください。アプリの検出と排除ができることを確認するよう QNAP にアドバイスしています。
QNAP はまた、「IP およびアカウント アクセス保護」を有効にし、これらの接続を使用していない場合は SSH と Telnet を無効にし、NAS ボックスのデフォルトのポート番号を使用しないことをお勧めします。すべての設定は、次の方法で簡単に変更できます。QNAP の役立つ手順。
それ以外の場合、これらの解決策がどれも役に立たず、システムが感染していることが判明した場合は、工場出荷時の状態に完全にリセットするとマルウェアが除去されるはずです。忘れずにデータを別の場所にバックアップするすべてを拭く前に。
