Dispositivos Synology NAS sob ataque de StealthWorker Botnet

SEU LINK ESTÁ QUASE PRONTO AGUARDE 7 Segundos

Bem feito! você obteve acesso ao link descriptografado com sucesso.

 

O popular fabricante de NAS, Synology, alertou seus usuários que o botnet StealthWorker tem como alvo os dispositivos feitos pela empresa. O ataque de força bruta em andamento pode levar a infecções de ransomware em certos sistemas.

O que está acontecendo com Synology e StealthWorker?

De acordo com a equipe de resposta a incidentes de segurança do produto da Synology e relatado pela Bleeping Computer, a empresa observou um aumento nos ataques de força bruta contra dispositivos Synology. Ele acredita que o malware StealthWorker é o principal responsável pelos ataques recentes.

Os computadores infectados com StealthWorker estão conectados a um botnet que realizará ataques de força bruta.

A empresa afirma que os ataques são baseados em vários dispositivos infectados com o malware StealthWorker. O malware StealthWorker está usando essas máquinas para tentar adivinhar credenciais administrativas comuns. Se for bem-sucedido, ele instalará sua carga maliciosa, que pode incluir ransomware.

A partir daí, ataques adicionais podem ocorrer em outros dispositivos baseados em Linux, incluindo produtos Synology NAS.

Publicidade

A Synology foi rápida em apontar que “ não viu nenhuma indicação de malware explorando qualquer vulnerabilidade de software. ” Ou seja, não há uma falha de software deixada pela empresa que está sendo explorada, mas sim as infecções existentes causando os problemas.

Como você pode se manter seguro?

Se você usa um dispositivo Synology NAS, ficar protegido contra esses ataques é relativamente fácil. A empresa recomenda que todos os usuários verifiquem seu sistema em busca de credenciais administrativas fracas e as alterem, se necessário. Isso se aplica a usuários residenciais e administradores de sistema. A Synology também recomenda habilitar o bloqueio automático e a proteção da conta. Por fim, você deve configurar a autenticação em várias etapas, quando possível.

Se você encontrou qualquer evidência de atividade suspeita em seus dispositivos, entre em contato com o suporte da Synology para obter ajuda.