Dovecat Malware

Un nuovo ceppo di malware di cripto-mining è stato sfruttato contro i dispositivi NAS (Network-Attached Storage) appartenenti al fornitore di hardware taiwanese QNAP. I dettagli sulle operazioni sono stati svelati dalla società stessa in un avviso di sicurezza. QNAP è venuto a conoscenza per la prima volta della minacciosa campagna dopo che i clienti hanno scoperto due processi sospetti denominati "dovecot" e "dedpma". I processi occupavano una parte significativa delle risorse disponibili e venivano costantemente eseguiti in background.

Dopo aver condotto un'indagine sul problema, QNAP ha scoperto il nuovo ceppo di malware e lo ha chiamato Dovecat. Il malware Dovecat sembra essere progettato per colpire specificamente i dispositivi QNAP. Un esempio è il tentativo di mascherare uno dei processi del malware utilizzando un nome simile a Dovecot, un daemon di posta elettronica legittimo distribuito insieme al firmware di QNAP e diverse distribuzioni Linux.

Per diffondersi, Dovecat Malware abusa dei sistemi esposti che hanno password deboli. Di conseguenza, anche se la minaccia viene creata per concentrarsi sui dispositivi QNAP, può facilmente infettare un sottogruppo più ampio di potenziali vittime. In effetti, diversi rapporti descrivono in dettaglio le infezioni da Dovecat rilevate sui dispositivi Synology NAS.

Questa operazione è lungi dall'essere la prima a indirizzare QNAP. Al contrario, è solo l'ultima di una lista crescente di minacce malware che tentano di infettare i loro dispositivi di archiviazione, come il malware QSnatch, ec0raix Ransomware, Muhstij Ransomware e AgeLocker Ransomware.

L'avviso di sicurezza dell'azienda contiene diversi suggerimenti che potrebbero aiutare gli utenti a proteggere meglio i propri dispositivi dagli attacchi Dovecat. Il minimo dovrebbe essere almeno quello di cambiare l'amministratore corrente e le password di amministrazione del database con quelle più forti.