Qnap-NAS unter Malware-Beschuss

(Quelle: Qnap)

Qnap-NAS unter Malware-Beschuss

(Quelle: Qnap)
3. November 2019 - Eine Malware namens Qsnatch nistet sich derzeit auf Qnap-NAS-Geräten ein, allein in Deutschland wurden bereits 7000 Systeme infiziert. Ein Gegenmittel steht aktuell noch nicht zur Verfügung und auch das letztliche Ziel des Schädlings ist nicht bekannt.
Hacker haben Tausende von NAS-Geräten des taiwanesischen Hersteller Qnap mit Malware infiziert. Wie "Znet.com" berichtet, hat gestern das deutsche Computer Emergency Response Team (CERT-Bund) darüber informiert, dass allein in Deutschland rund 7000 Geräte betroffen sind. Entdeckt wurde die unter der Bezeichnung Qsnatch laufende Malware vergangene Woche von finnischen Sicherheitsexperten, wobei noch offen ist, wie die Malware auf die NAS-Geräte gelangt.

Nach aktuellem Wissensstand steht lediglich fest, dass sich die Malware in der Firmware einnistet und durch das Ändern der Quell-URL verhindert, dass neue Firmware installiert werden kann. Dazu wird die Qnap-App Malware Remover am Start gehindert und Anwendernamen wie Passworte werden ausgelesen. Ob die Malware dazu dient, DDoS-Angriffe auszuführen, Crypto Miner zu verstecken oder an sensitive Daten zu gelangen ist ungewiss. Offenbar ist der Schädling jedenfalls in der Lage mit einem Control-Server Verbindung aufzunehmen und weitere Malware-Module nachzuladen.

Ein Gegenmittel steht aktuell noch nicht zur Verfügung und die einzige Methode, den Schädling wieder loszuwerden besteht offenbar in einem kompletten Factory Reset. Einige Anwender melden allerdings auch, ein im Februar veröffentlichtes Firmware-Upgrade würde das Problem ebenfalls beheben, was seitens Qnap allerdings nicht bestätigt wurde. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER