حمله مهاجمان به دستگاههای آسیبپذیر برای استخراج بیتکوین
مهاجمان با نصب بدافزاری روی دستگاههای آسیبپذیر NAS شرکت کیونپ، امکان استخراج رمزارز بیتکوین را با استفاده از منابع دستگاههای هکشده، فراهم کردهاند.
مهاجمان سایبری با نصب بدافزاری از نوع Cryptominer روی دستگاههای آسیبپذیر NAS شرکت کیونپ، پروسه جدیدی به نام [oom_reaper] را ایجاد میکنند که امکان استخراج ارزهای دیجیتال بیتکوین را با استفاده از منابع دستگاههای هکشده، فراهم کردهاند. در حین اجرا، بدافزار مذکور میتواند تا ۵۰ درصد از تمام منابع CPU را اشغال کند و تظاهر میکند که یک پروسه هسته (با PID بالاتر از ۱۰۰۰) است.
شرکت کیونپ در اطلاعیهای، به مشتریانی که نسبت به آلودگی تجهیزات NAS خود به این استخراجکننده رمزارز، مشکوک هستند توصیه کرده است، برای حذف بدافزار، دستگاه NAS را دوباره راهاندازی کنند. همچنین برای در امان ماندن از این حملات، شرکت کیونپ به کاربران دستگاههای NAS، توصیه کرده است که QTS یا QuTS hero را به آخرین نسخه موجود بهروزرسانی کنند.
کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا نیز به دارندگان تجهیزات NAS توصیه کردهاند تا در نخستین فرصت ممکن Malware Remover را روی دستگاههای NAS خود نصب کنند و یا در صورت نصب بودن، آن را به آخرین نسخه، بهروزرسانی کنند.
استفاده از رمزهای پیچیده و قویتر عبور برای کاربران با سطح دسترسی ادمین و سایر حسابهای کاربری و ارتقاء همه برنامههای کاربردی نصبشده به آخرین نسخه، از دیگر توصیههای مرکز افتا، برای مقابله با حملات اخیر مهاجمان سایبری به تجهیزات NAS است. برای جلوگیری از سوءاستفاده مهاجمان سایبری، از همه کارشناسان، متخصصان و مدیران IT زیرساختهای حیاتی، خواسته شده است تا تجهیزات NAS شرکت کیونپ را به اینترنت متصل نکنند یا از بهکارگیری درگاههای پیشفرض (۴۴۳ و ۸۰۸۰) خودداری کنند.
متولیان امنیت سایبری در زیرساختهای حیاتی، میتوانند برای اطلاع از متن کامل توصیهنامه شرکت کیونپ به مشتریان تجهیزات NAS، سوابق حمله بدافزاری مهاجمان سایبری به این تجهیزات و باجخواهی آنان، به پایگاه اینترنتی مرکز مدیریت راهبردی افتا، مراجعه کنند.