Hacker haben Tausende von NAS-Geräten des taiwanesischen Hersteller
Qnap mit Malware infiziert. Wie "Znet.com"
berichtet, hat gestern das deutsche Computer Emergency Response Team (CERT-Bund) darüber informiert, dass allein in Deutschland rund 7000 Geräte betroffen sind. Entdeckt wurde die unter der Bezeichnung Qsnatch laufende Malware vergangene Woche von finnischen Sicherheitsexperten, wobei noch offen ist, wie die Malware auf die NAS-Geräte gelangt.
Nach aktuellem Wissensstand steht lediglich fest, dass sich die Malware in der Firmware einnistet und durch das Ändern der Quell-URL verhindert, dass neue Firmware installiert werden kann. Dazu wird die Qnap-App Malware Remover am Start gehindert und Anwendernamen wie Passworte werden ausgelesen. Ob die Malware dazu dient, DDoS-Angriffe auszuführen, Crypto Miner zu verstecken oder an sensitive Daten zu gelangen ist ungewiss. Offenbar ist der Schädling jedenfalls in der Lage mit einem Control-Server Verbindung aufzunehmen und weitere Malware-Module nachzuladen.
Ein Gegenmittel steht aktuell noch nicht zur Verfügung und die einzige Methode, den Schädling wieder loszuwerden besteht offenbar in einem kompletten Factory Reset. Einige Anwender melden allerdings auch, ein im Februar veröffentlichtes Firmware-Upgrade würde das Problem ebenfalls beheben, was seitens Qnap allerdings nicht bestätigt wurde.
(rd)