Dovecat Malware

Uma nova cepa de malware de mineração de moeda digital foi usada contra dispositivos NAS (armazenamento conectado à rede) pertencentes ao fornecedor de hardware taiwanês QNAP. Detalhes sobre as operações foram revelados pela própria empresa em um comunicado de segurança. A QNAP tomou conhecimento da campanha ameaçadora depois que os clientes descobriram dois processos suspeitos chamados 'dovecot' e 'dedpma'. Os processos ocupavam uma parte significativa dos recursos disponíveis e funcionavam constantemente em segundo plano.

Depois de conduzir uma investigação sobre o problema, a QNAP descobriu a nova cepa de malware e a chamou de Dovecat. O Malware Dovecat parece ter sido projetado para visar especificamente os dispositivos da QNAP. Um exemplo é a tentativa de disfarçar um dos processos do malware usando um nome semelhante a Dovecot, um daemon de email legítimo distribuído junto com o firmware da QNAP e várias distros Linux.

Para se espalhar, o Malware Dovecat abusa de sistemas expostos que têm senhas fracas. Como resultado, mesmo que a ameaça seja criada para se concentrar em dispositivos QNAP, ela pode infectar facilmente um subconjunto maior de vítimas em potencial. De fato, vários relatórios detalham infecções Dovecat encontradas em dispositivos Synology NAS.

Esta operação está longe de ser a primeira a ter como alvo a QNAP. Pelo contrário, é apenas o mais recente em uma lista crescente de ameaças de malware que tentam infectar seus dispositivos de armazenamento, como o malware QSnatch, o ec0raix Ransomware, o Muhstij Ransomware e o AgeLocker Ransomware.

O comunicado de segurança da empresa contém várias sugestões que podem ajudar os usuários a proteger melhor seus dispositivos contra ataques Dovecat. O mínimo deve ser pelo menos alterar as senhas atuais de administrador e de administrador de banco de dados por outras mais fortes.