Dispositivi Synology NAS sotto attacco da botnet StealthWorker

0
4

Lukmanazis/Shutterstock.com

Il famoso produttore di NAS Synology ha avvertito i suoi utenti che la botnet StealthWorker prende di mira i dispositivi realizzati dall'azienda. L'attacco di forza bruta in corso potrebbe alla fine portare a infezioni ransomware su determinati sistemi.

Cosa sta succedendo con Synology e StealthWorker?

Secondo il Product Security Incident Response Team di Synology e segnalato da Bleeping Computer, l'azienda ha registrato un aumento degli attacchi di forza bruta contro i dispositivi Synology. Ritiene che il malware StealthWorker sia il principale responsabile dei recenti attacchi.

I computer infettati da StealthWorker sono collegati a una botnet che eseguirà attacchi di forza bruta.

La società afferma che gli attacchi si basano su un numero di dispositivi infettati dal malware StealthWorker. Il malware StealthWorker utilizza queste macchine per cercare di indovinare credenziali amministrative comuni. Se ha successo, installerà il suo payload dannoso, che potrebbe includere ransomware.

Da lì, potrebbero verificarsi ulteriori attacchi su altri dispositivi basati su Linux, inclusi i prodotti Synology NAS.

Synology si è affrettata a sottolineare che "non ha visto alcuna indicazione che il malware sfrutti eventuali vulnerabilità del software". Ciò significa che non c'è un buco software lasciato dalla società che viene sfruttato, ma piuttosto sono le infezioni esistenti che causano i problemi.

Come puoi stare al sicuro?

Se utilizzi un dispositivo Synology NAS, proteggerti da questi attacchi è relativamente facile. La società consiglia a tutti gli utenti di controllare il proprio sistema per credenziali amministrative deboli e di modificarle se necessario. Questo vale sia per gli utenti residenziali che per gli amministratori di sistema. Synology consiglia inoltre di abilitare il blocco automatico e la protezione dell'account. Infine, quando possibile, dovresti configurare l'autenticazione in più passaggi.

Se hai trovato prove di attività sospette sui tuoi dispositivi, puoi contattare l'assistenza Synology per ricevere assistenza.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui