Qnap-NAS unter Malware-Beschuss
Quelle: Qnap

Qnap-NAS unter Malware-Beschuss

Eine Malware namens Qsnatch nistet sich derzeit auf Qnap-NAS-Geräten ein, allein in Deutschland wurden bereits 7000 Systeme infiziert. Ein Gegenmittel steht aktuell noch nicht zur Verfügung und auch das letztliche Ziel des Schädlings ist nicht bekannt.
3. November 2019

     

Hacker haben Tausende von NAS-Geräten des taiwanesischen Hersteller Qnap mit Malware infiziert. Wie "Znet.com" berichtet, hat gestern das deutsche Computer Emergency Response Team (CERT-Bund) darüber informiert, dass allein in Deutschland rund 7000 Geräte betroffen sind. Entdeckt wurde die unter der Bezeichnung Qsnatch laufende Malware vergangene Woche von finnischen Sicherheitsexperten, wobei noch offen ist, wie die Malware auf die NAS-Geräte gelangt.

Nach aktuellem Wissensstand steht lediglich fest, dass sich die Malware in der Firmware einnistet und durch das Ändern der Quell-URL verhindert, dass neue Firmware installiert werden kann. Dazu wird die Qnap-App Malware Remover am Start gehindert und Anwendernamen wie Passworte werden ausgelesen. Ob die Malware dazu dient, DDoS-Angriffe auszuführen, Crypto Miner zu verstecken oder an sensitive Daten zu gelangen ist ungewiss. Offenbar ist der Schädling jedenfalls in der Lage mit einem Control-Server Verbindung aufzunehmen und weitere Malware-Module nachzuladen.


Ein Gegenmittel steht aktuell noch nicht zur Verfügung und die einzige Methode, den Schädling wieder loszuwerden besteht offenbar in einem kompletten Factory Reset. Einige Anwender melden allerdings auch, ein im Februar veröffentlichtes Firmware-Upgrade würde das Problem ebenfalls beheben, was seitens Qnap allerdings nicht bestätigt wurde. (rd)


Weitere Artikel zum Thema

Dateilose Malware infiziert Tausende Windows-Rechner

1. Oktober 2019 - Microsoft und Cisco haben eine neue Malware entdeckt. Diese wird im Arbeitsspeicher ausgeführt und wird deshalb nicht vom Windows Defender entdeckt. Bereits seien Tausende Rechner mit der Nodersok beziehungsweise Divergent benannten Schadsoftware infiziert.

25 Millionen Mobilgeräte unerkannt infiziert

11. Juli 2019 - Eine Malware namens Agent Smith hat insgeheim zahlreiche Android-Geräte infiziert, vor allem im indischen, arabischen und russischen Raum. Der Schadcode ersetzt installierte Apps automatisch durch infizierte Versionen.

Qnap NAS verhindern das Update der Antiviren-Software

11. Februar 2019 - Ein eigenartiger Fehler in NAS von Qnap verhindert, dass die betroffenen Systeme Updates der Antiviren-Software erhalten. Benutzer sollten die Passwörter ändern.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER