De populaire NAS-maker Synology heeft zijn gebruikers gewaarschuwd dat StealthWorker-botnets zich richten op apparaten die door het bedrijf zijn gemaakt. Een aanhoudende brute force-aanval kan uiteindelijk leiden tot ransomware-infecties op bepaalde systemen.
Wat gebeurt er met Synology en StealthWorker?
naar mij Synology Product Safety Incident Response Team en meld het slaapcomputerHet bedrijf heeft een toename gezien van brute force-aanvallen op Synology-apparaten. Het is van mening dat de StealthWorker-malware primair verantwoordelijk is voor de recente aanvallen.
Computers die zijn geïnfecteerd met StealthWorker zijn verbonden met een netwerk van botnets die brute force-aanvallen uitvoeren.
Het bedrijf zegt dat de aanvallen zijn gebaseerd op een aantal apparaten die zijn geïnfecteerd met de StealthWorker-malware. StealthWorker-malware gebruikt deze apparaten om algemene beheerdersreferenties te raden. Als dit lukt, installeert het zijn kwaadaardige payload, waaronder mogelijk ransomware.
Van daaruit kunnen extra aanvallen plaatsvinden op andere op Linux gebaseerde apparaten, waaronder Synology NAS-producten.
Synology wees er snel op dat het “geen enkele aanwijzing heeft gezien dat malware misbruik maakt van softwarekwetsbaarheden”. Dat wil zeggen, er is geen softwarehiaat achtergelaten door het bedrijf dat wordt uitgebuit, maar het is de bestaande infectie die de problemen veroorzaakt.
Hoe kun je veilig blijven?
Als u een Synology NAS-apparaat gebruikt, is het relatief eenvoudig om u tegen deze aanvallen te beschermen. Het bedrijf raadt alle gebruikers aan hun systeem te scannen op zwakke beheerdersreferenties en deze indien nodig te wijzigen. Dit geldt voor zowel ingezeten gebruikers als systeembeheerders. Synology raadt ook aan om automatische blokkering en accountbeveiliging in te schakelen. Ten slotte moet je je voorbereiden Meerstapsverificatie wanneer mogelijk.
Als u enig bewijs van verdachte activiteit op uw apparaten vindt, kunt u contact met hen opnemen Synology-ondersteuning voor hulp.
“Proud coffee guru. Web pioneer. Internet expert. Social media specialist.”