AllInfo

Dispositivi Synology NAS sotto attacco da botnet StealthWorker

Lukmanazis/Shutterstock.com

Il famoso produttore di NAS Synology ha avvertito i suoi utenti che la botnet StealthWorker prende di mira i dispositivi realizzati dall'azienda. L'attacco di forza bruta in corso potrebbe alla fine portare a infezioni ransomware su determinati sistemi.

Cosa sta succedendo a Synology e StealthWorker?

Secondo il Product Security Incident Response Team di Synology e segnalato da Bleeping Computer, l'azienda ha registrato un aumento degli attacchi di forza bruta contro i dispositivi Synology. Ritiene che il malware StealthWorker sia il principale responsabile dei recenti attacchi.

I computer infettati da StealthWorker sono collegati a una botnet che eseguirà attacchi di forza bruta.

La società afferma che gli attacchi si basano su un numero di dispositivi infettati dal malware StealthWorker. Il malware StealthWorker utilizza queste macchine per cercare di indovinare credenziali amministrative comuni. Se riesce, installerà il suo payload dannoso, che potrebbe includere ransomware.

Da lì, potrebbero verificarsi ulteriori attacchi su altri dispositivi basati su Linux, inclusi i prodotti Synology NAS.

Pubblicità

Synology si è affrettata a sottolineare che “non ha riscontrato alcuna indicazione che il malware sfrutti eventuali vulnerabilità del software.” Ciò significa che non c'è un buco software lasciato dalla società che viene sfruttato, ma piuttosto, sono le infezioni esistenti che causano i problemi.

Come puoi stare al sicuro?

Se utilizzi un dispositivo Synology NAS, proteggerti da questi attacchi è relativamente facile. La società consiglia a tutti gli utenti di controllare il proprio sistema per credenziali amministrative deboli e di modificarle se necessario. Questo vale sia per gli utenti residenziali che per gli amministratori di sistema. Synology consiglia inoltre di abilitare il blocco automatico e la protezione dell'account. Infine, dovresti impostare l'autenticazione in più passaggi quando possibile.

Se hai trovato prove di attività sospette sui tuoi dispositivi, puoi contattare l'assistenza Synology per ricevere assistenza.

LEGGI SUCCESSIVO

  • › Come alzare la mano in una riunione di Microsoft Teams
  • › C'è ancora tempo: risparmia $ 200 su iPad Pro 2020 oggi
  • › Come ascoltare i titoli delle notizie con la sveglia su Android
  • › Come eseguire lo streaming di giochi Xbox Cloud su Windows 10
  • › Come disattivare le foto di iCloud su iPhone e iPad

Posted

in

by

admin

Tags: