Lukmanazis/Shutterstock.comNAS populaire Le fabricant Synology a averti ses utilisateurs que le botnet StealthWorker cible les appareils fabriqués par l'entreprise. L'attaque par force brute en cours pourrait finalement conduire à des infections de ransomware sur certains systèmes.
Que se passe-t-il avec Synology et StealthWorker ?
Selon l'équipe de réponse aux incidents de sécurité des produits de Synology et signalée par Bleeping Computer, la société a constaté une augmentation des attaques par force brute contre les appareils Synology. Il pense que le malware StealthWorker est principalement responsable des attaques récentes.
Les ordinateurs infectés par StealthWorker sont connectés à un botnet qui effectuera des attaques par force brute.
La société affirme que les attaques sont basées sur un certain nombre d'appareils infectés par le malware StealthWorker. Le malware StealthWorker utilise ces machines pour essayer de deviner les informations d'identification administratives courantes. S'il réussit, il installera sa charge utile malveillante, qui pourrait inclure un ransomware.
À partir de là, des attaques supplémentaires pourraient se produire sur d'autres appareils Linux, y compris les produits Synology NAS.
Publicité
Synology n'a pas tardé à souligner qu'il n'avait “vu aucune indication que le logiciel malveillant exploitait des vulnérabilités logicielles”. Cela signifie qu'il n'y a pas un trou logiciel laissé par l'entreprise qui est exploité, mais plutôt, ce sont les infections existantes qui causent les problèmes.
Comment rester en sécurité ?
Si vous utilisez un périphérique NAS Synology, il est relativement facile de se protéger de ces attaques. La société recommande à tous les utilisateurs de vérifier leur système pour les informations d'identification administratives faibles et de les modifier si nécessaire. Cela s'applique à la fois aux utilisateurs résidentiels et aux administrateurs système. Synology recommande également d'activer le blocage automatique et la protection du compte. Enfin, vous devez configurer l'authentification en plusieurs étapes lorsque cela est possible.
Si vous avez trouvé des preuves d'activité suspecte sur vos appareils, vous pouvez contacter l'assistance Synology pour obtenir de l'aide.
LIRE SUIVANT
- › Comment lever la main lors d'une réunion Microsoft Teams
- › Il est encore temps : économisez 200 $ sur l'iPad Pro 2020 aujourd'hui
- › Comment entendre les gros titres de l'actualité avec votre alarme sur Android
- › Comment diffuser des jeux Xbox Cloud sur Windows 10
- › Comment désactiver les photos iCloud sur iPhone et iPad