Miles de dispositivos NAS se han
visto afectados por una nueva variedad de malware llamada QSnatch.
Este es el cuarto ataque de malware
dirigido a dispositivos NAS registrado este año después del ransomware que
afectaba a dispositivos QNAP.
En Alemania se han registrado más
de 7000 dispositivos infectados, estimando que esta cifra es muy superior
contando dispositivos infectados en todo el mundo.
Dos semanas atrás se alertó de
esta nueva versión de malware, la cual se desconoce como se está propagando
pero tras un análisis del código fuente se han descubierto sus funciones:
-
Modificar tareas y scripts
programados. -
Evitar actualizaciones de firmware
sobrescribiendo las URL de origen de las actualizaciones. - Impedir que se ejecute la aplicación QNAP MalwareRemove.
-
Extraer y robar nombres de
usuarios y contraseñas de todos los usuarios del dispositivo NAS. -
Inyectar código malicioso en el
firmware para en caso de reiniciar el equipo quede infectado de nuevo.