Internet Sehat : Malware penambangan kripto sekali lagi menargetkan perangkat Network-Attached Storage (NAS) dari produsen penyimpanan Taiwan QNAP yang populer.

Malware baru, yang ditemukan oleh para peneliti di Qihoo 360’s Network Security Research Lab (360 Netlab), mengeksploitasi kerentanan eksekusi kode jarak jauh (RCE) yang sudah ditambal yang memungkinkan penyerang membobol perangkat dan menggunakannya untuk tugas penambangan kripto yang berbahaya.

Dalam laporannya, 360 Netlab mengatakan bahwa berdasarkan permintaan vendor, mereka tidak mengungkapkan detail teknis dari kerentanan untuk melindungi pengguna QNAP NAS dan mereka berspekulasi bahwa masih ada ratusan ribu perangkat NAS QNAP online dengan kerentanan tersebut.

Para peneliti pertama kali melihat laporan kampanye pada awal Maret, dengan cepat menyadari bahwa apa yang mereka sebut UnityMiner berpotensi menginfeksi semua perangkat QNAP NAS yang menjalankan versi firmware yang belum ditambal sejak Agustus 2020.

Meskipun perbaikan tersedia selama lebih dari enam bulan, para peneliti menemukan lebih dari 4,2 juta perangkat NAS di seluruh dunia yang berpotensi dapat dieksploitasi oleh malware.

Mengomentari cara kerja malware, para peneliti mencatat bahwa penyerang menyesuaikan program dengan menyembunyikan proses penambangan dan informasi penggunaan sumber daya memori CPU yang sebenarnya Jadi ketika pengguna QNAP memeriksa penggunaan sistem melalui antarmuka manajemen WEB, mereka tidak dapat melihat perilaku sistem yang tidak normal.

QNAP dan para peneliti telah menyarankan pengguna untuk segera memperbarui firmware pada perangkat mereka untuk menggagalkan serangan.

Sumber : Techradar

Sumber Foto : iStock via Japan Times