Synology waarschuwt voor malware die nas-apparaten infecteert - Computer - Nieuws - Tweakers
Volgens het Incident Responseteam van Synology, dat een bericht uitstuurde over de risico van het botnet, heeft StealthWorker de pijlen gericht op nas-apparaten van Synology, maar gebruikt het voor zover bekend geen softwarekwetsbaarheden. Het botnet probeert met bruteforce-aanvallen veelvoorkomende adminwachtwoorden te raden om zo een apparaat binnen te komen. Als dat lukt, installeert het een kwaadaardige payload op een nas, die ook ransomware kan bevatten.
Besmette apparaten worden vervolgens gebuikt om meer aanvallen uit te voeren op andere Linux-apparaten. Synology is nog op zoek naar een manier om de botnet uit te schakelen, door de servers achter de malware te vinden.
Synology waarschuwt administrators dat ze extra moeten oppassen met het gebruik van makkelijk te raden wachtwoorden, dat ze autoblock en accountbescherming aan moeten zetten en als het kan tweestapsverificatie aan moeten zetten.