Dovecat Malware

Ein neuer Crypto-Mining-Malware-Stamm wurde gegen NAS-Geräte (Network-Attached Storage) des taiwanesischen Hardwareanbieters QNAP eingesetzt. Details zu den Operationen wurden vom Unternehmen selbst in einem Sicherheitshinweis bekannt gegeben. QNAP wurde erstmals auf die Bedrohungskampagne aufmerksam, nachdem Kunden zwei verdächtige Prozesse mit den Namen "Dovecot" und "Dedpma" entdeckt hatten. Die Prozesse beanspruchten einen erheblichen Teil der verfügbaren Ressourcen und liefen ständig im Hintergrund.

Nach einer Untersuchung des Problems entdeckte QNAP den neuen Malware-Stamm und nannte ihn Dovecat. Die Dovecat-Malware scheint speziell auf die Geräte von QNAP ausgerichtet zu sein. Ein Beispiel ist der Versuch, einen der Prozesse der Malware zu verschleiern, indem ein Name verwendet wird, der Dovecot ähnelt, einem legitimen E-Mail-Daemon, der neben der QNAP-Firmware und mehreren Linux-Distributionen verteilt wird.

Um sich zu verbreiten, missbraucht die Dovecat-Malware exponierte Systeme mit schwachen Passwörtern. Infolgedessen kann die Bedrohung, obwohl sie sich auf QNAP-Geräte konzentriert, leicht eine größere Untergruppe potenzieller Opfer infizieren. In mehreren Berichten werden Dovecat-Infektionen auf Synology NAS-Geräten beschrieben.

Diese Operation ist bei weitem nicht die erste, die auf QNAP abzielt. Im Gegenteil, es ist nur das Neueste in einer wachsenden Liste von Malware-Bedrohungen, die versuchen, ihre Speichergeräte zu infizieren, wie die QSnatch- Malware, die ec0raix Ransomware, die Muhstij Ransomware und die AgeLocker Ransomware.

Die Sicherheitshinweise des Unternehmens enthalten mehrere Vorschläge, mit denen Benutzer ihre Geräte besser vor Dovecat-Angriffen schützen können. Das Minimum sollte mindestens darin bestehen, die aktuellen Administratorkennwörter und Datenbankkennwörter durch stärkere zu ändern.