Nuevo malware diseñado para dispositivos NAS

Miles de dispositivos NAS se han
visto afectados por una nueva variedad de malware llamada QSnatch.

Este es el cuarto ataque de malware
dirigido a dispositivos NAS registrado este año después del ransomware que
afectaba a dispositivos QNAP.

En Alemania se han registrado más
de 7000 dispositivos infectados, estimando que esta cifra es muy superior
contando dispositivos infectados en todo el mundo.

Dos semanas atrás se alertó de
esta nueva versión de malware, la cual se desconoce como se está propagando
pero tras un análisis del código fuente se han descubierto sus funciones:

  • Modificar tareas y scripts
    programados.

  • Evitar actualizaciones de firmware
    sobrescribiendo las URL de origen de las actualizaciones.

  • Impedir que se ejecute la aplicación QNAP MalwareRemove.
  • Extraer y robar nombres de
    usuarios y contraseñas de todos los usuarios del dispositivo NAS.

  • Inyectar código malicioso en el
    firmware para en caso de reiniciar el equipo quede infectado de nuevo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity