Устройства NAS имеют низкую производительность, а потому быстро перегружаются. Однако вместе они способны выполнять сложные задачи в блокчейне — именно поэтому хакеры их и атаковали.

Тайваньская компания QNAP заявила о хакерской атаке на ее сетевые хранилища даных при помощи вирусов для майнинга криптовалют.

Речь идет о Network Attached Storage, или сокращенно NAS — это серверы для хранения данных в виде файлов. Такие устройства не нуждаются в большой производительности, поэтому даже флагманы QNAP работают на процессорах Intel Celeron начального уровня, однако вместе могут выполнять сложные задачи. Если вредоносные программы украдут хотя бы половину мощности для добычи криптовалют, работоспособность системы значительно снизится.

"После заражения NAS, загрузка центрального процессора становится необычно высокой, когда процесс '[oom_reaper]' занимает около 50% от общего ресурса ЦП", — объяснили в QNAP.

Пока неясно, взломали хакеры серверное устройство при помощи найденной уязвимости, или просто подобрали пароль к одной из систем, подключенных к Интернету. Компания не раскрывает, когда впервые появилась вирусная программа, как именно заражает хранилища и распространяется между ними, а также сколько всего устройств было взломано. Известно лишь, что она маскируется под процесс ядра, однако идентификатор PID обычно больше 1000 (PID — уникальный номер процесса в многозадачной ОС, — ред.).

QNAP утверждает, что если пользователь заподозрит неладное и перезапустит оборудования — это может удалить стороннее ПО. Кроме того, можно установить специальный инструмент для удаления вредоносных программ из фирменного центра приложений, доступных устройству.

Для защиты NAS специалисты организации порекомендовали:

1. установить самую свежую версию системы QTS или QuTS hero;
2. установить последнюю версию инструмента Malware Remover;
3. поставить надежные пароли для учетных записей;
4. обновить все установленные приложения до самых свежих версий;
5. не подключать NAS к Интернету и не использовать порты 443 и 8080 по умолчанию.

За последние несколько лет QNAP неоднократно подвергался атакам хакеров и вирусов-вымогателей, таких как Muhstik, Qlocker, eCh0raix и AgeLocker. С их помощью злоумышленники уже получали доступ к базам данных NAS, шифровали файлы и требовали небольшие выкупы. В то же время, ПО для добычи криптовалюты встречается намного реже. В конце 2020 — начале 2021 года хранилища QNAP были атакованы вредоносным ПО Dovecat для крипто-майнинга, которое взламывало слабые пароли.