Устройства Synology NAS подвергаются атаке со стороны ботнета StealthWorker

Крупным планом Synology driveЛукманазис / Shutterstock.com

Популярный производитель NAS Synology предупредил своих пользователей, что ботнет StealthWorker нацелен на устройства, производимые компанией. Продолжающаяся атака методом грубой силы может в конечном итоге привести к заражению некоторых систем программами-вымогателями.

Что происходит с Synology и StealthWorker?

Согласно с Группа реагирования на инциденты, связанные с безопасностью продукта Synology и сообщил Сонный компьютер, компания отметила рост числа атак методом перебора устройств Synology. Он считает, что вредоносное ПО StealthWorker несет основную ответственность за недавние атаки.

Компьютеры, зараженные StealthWorker, подключены к ботнету, который будет выполнять атаки методом перебора.

Компания заявляет, что атаки основаны на ряде устройств, зараженных вредоносным ПО StealthWorker. Вредоносная программа StealthWorker использует эти машины, чтобы попытаться угадать общие учетные данные администратора. В случае успеха он установит вредоносную полезную нагрузку, которая может включать вымогателей.

Оттуда могут происходить дополнительные атаки на другие устройства на базе Linux, включая продукты Synology NAS.

Компания Synology сразу отметила, что «не обнаружила никаких признаков того, что вредоносное ПО использует какие-либо уязвимости программного обеспечения». Это означает, что компания использует не дыру в программном обеспечении, а скорее существующие инфекции, вызывающие проблемы.

Как оставаться в безопасности?

Если вы используете устройство Synology NAS, обезопасить себя от этих атак относительно легко. Компания рекомендует всем пользователям проверять свою систему на наличие слабых учетных данных администратора и при необходимости изменять их. Это касается как домашних пользователей, так и системных администраторов. Synology также рекомендует включить автоматическую блокировку и защиту учетной записи. Наконец, по возможности следует настроить многоэтапную аутентификацию.

Если вы обнаружили какие-либо доказательства подозрительной активности на своих устройствах, вы можете обратиться к Служба поддержки Synology для помощи.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.