Dovecat Malware

En ny crypto-mining malware-stamme er blevet udnyttet mod NAS-enheder (Network-attached storage), der tilhører den taiwanske hardwareleverandør QNAP. Detaljer om operationerne blev afsløret af virksomheden selv i en sikkerhedsrådgivning. QNAP blev først opmærksom på den truende kampagne, efter at kunderne opdagede to mistænkelige processer med navnet 'dovecot' og 'dedpma'. Processerne optog en betydelig del af de tilgængelige ressourcer og løb konstant i baggrunden.

Efter at have gennemført en undersøgelse af problemet opdagede QNAP den nye malware-stamme og kaldte den Dovecat. Dovecat Malware ser ud til at være designet til specifikt at målrette mod QNAPs enheder. Et eksempel er forsøget på at skjule en af malware-processerne ved at bruge et navn svarende til Dovecot, en legitim e-mail-dæmon distribueret sammen med QNAPs firmware og flere Linux-distroer.

For at sprede sig selv misbruger Dovecat Malware udsatte systemer, der har svage adgangskoder. Som et resultat, selvom truslen er skabt for at fokusere på QNAP-enheder, kan den let inficere en større delmængde af potentielle ofre. Faktisk er der flere rapporter, der beskriver Dovecat-infektioner, der findes på Synology NAS-enheder.

Denne operation er langt fra den første til at målrette QNAP. Tværtimod er det bare det seneste på en voksende liste over malware-trusler, der forsøger at inficere deres lagerenheder, såsom QSnatch- malware, ec0raix Ransomware, Muhstij Ransomware og AgeLocker Ransomware.

Virksomhedens sikkerhedsrådgivning indeholder flere forslag, der kan hjælpe brugerne bedre med at beskytte deres enheder mod Dovecat-angreb. Minimumet bør i det mindste være at ændre adgangskoder til admin og databaseadministration med stærkere.