AllInfo

Synology NAS-apparaten worden aangevallen door StealthWorker-botnet

Lukmanazis/Shutterstock.com

Populaire NAS-maker Synology heeft zijn gebruikers gewaarschuwd dat het StealthWorker-botnet zich richt op de apparaten die door het bedrijf zijn gemaakt. De aanhoudende brute-force-aanval kan uiteindelijk leiden tot ransomware-infecties op bepaalde systemen.

Wat gebeurt er met Synology en StealthWorker?

Volgens het Product Security Incident Response Team van Synology en gerapporteerd door Bleeping Computer, heeft het bedrijf een toename gezien van brute-force-aanvallen op Synology-apparaten. Het is van mening dat de StealthWorker-malware voornamelijk verantwoordelijk is voor de recente aanvallen.

Computers die zijn geïnfecteerd met StealthWorker zijn verbonden met een botnet dat brute-force-aanvallen zal uitvoeren.

Het bedrijf zegt dat de aanvallen zijn gebaseerd op een aantal apparaten die zijn geïnfecteerd met de StealthWorker-malware. De StealthWorker-malware gebruikt deze machines om algemene beheerdersreferenties te raden. Als het lukt, installeert het zijn kwaadaardige payload, waaronder ransomware.

Vanaf daar kunnen extra aanvallen plaatsvinden op andere op Linux gebaseerde apparaten, waaronder Synology NAS-producten.

Advertentie

Synology wees er snel op dat het “geen enkele aanwijzing heeft gezien dat de malware misbruik maakt van softwarekwetsbaarheden.” Dit betekent dat er geen softwarelek is achtergelaten door het bedrijf dat wordt uitgebuit, maar dat het eerder de bestaande infecties zijn die de problemen veroorzaken.

Hoe blijf je veilig?

Als je een Synology NAS-apparaat gebruikt, is het relatief eenvoudig om je tegen deze aanvallen te beschermen. Het bedrijf raadt alle gebruikers aan hun systeem te controleren op zwakke beheerdersreferenties en deze indien nodig te wijzigen. Dit geldt zowel voor residentiële gebruikers als voor systeembeheerders. Synology raadt ook aan om automatisch blokkeren en accountbeveiliging in te schakelen. Ten slotte moet u waar mogelijk meerstapsverificatie instellen.

Als u enig bewijs van verdachte activiteit op uw apparaten heeft gevonden, kunt u contact opnemen met Synology-ondersteuning voor hulp.

LEES VOLGENDE

  • › Hoe u uw hand opsteekt tijdens een Microsoft Teams-vergadering
  • › Er is nog tijd: bespaar vandaag $ 200 op iPad Pro 2020
  • › Hoe u nieuwskoppen kunt horen met uw alarm op Android
  • › Hoe u Xbox Cloud-games kunt streamen op Windows 10
  • › Hoe iCloud-foto's op iPhone en iPad uit te schakelen

Posted

in

by

admin

Tags: