Dovecat Malware

Een nieuwe malware-stam voor cryptomining is ingezet tegen NAS-apparaten (Network-Attached Storage) van de Taiwanese hardwareleverancier QNAP. Details over de operaties werden door het bedrijf zelf onthuld in een beveiligingsadvies. QNAP werd zich voor het eerst bewust van de bedreigende campagne nadat klanten twee verdachte processen hadden ontdekt, genaamd 'duiventil' en 'dedpma'. De processen namen een aanzienlijk deel van de beschikbare middelen in beslag en liepen constant op de achtergrond.

Na een onderzoek naar het probleem te hebben uitgevoerd, ontdekte QNAP de nieuwe malware-soort en noemde deze Dovecat. De Dovecat Malware lijkt te zijn ontworpen om specifiek op de apparaten van QNAP te zijn gericht. Een voorbeeld is de poging om een van de malware-processen te verhullen door een naam te gebruiken die lijkt op Dovecot, een legitieme e-maildaemon die wordt verspreid naast de firmware van QNAP en verschillende Linux-distributies.

Om zichzelf te verspreiden, misbruikt de Dovecat Malware blootgestelde systemen met zwakke wachtwoorden. Als gevolg hiervan, hoewel de dreiging is gecreëerd om zich te concentreren op QNAP-apparaten, kan het gemakkelijk een grotere subset van potentiële slachtoffers infecteren. In verschillende rapporten worden inderdaad details gegeven over Dovecat-infecties die worden aangetroffen op Synology NAS-apparaten.

Deze operatie is verre van de eerste die zich op QNAP richt. Integendeel, het is slechts de laatste in een groeiende lijst van malwarebedreigingen die proberen hun opslagapparaten te infecteren, zoals de QSnatch- malware, de ec0raix Ransomware, de Muhstij Ransomware en de AgeLocker Ransomware.

Het beveiligingsadvies van het bedrijf bevat verschillende suggesties die gebruikers kunnen helpen hun apparaten beter te beschermen tegen Dovecat-aanvallen. Het minimum zou op zijn minst moeten zijn om de huidige wachtwoorden voor beheerders en databasebeheerders te wijzigen door sterkere wachtwoorden.