QNAP avverte: nuovi attacchi contro i dispositivi NAS

furto di identità
Image credit: Pixabay (Immagine:: Future)

Ancora una volta, i dispositivi NAS di QNAP diventano bersaglio di attacchi ransomware. Il più recente viene perpetrato tramite Checkmate, un malware relativamente nuovo, dato che è stato avvistato per la prima volta a maggio 2022.

L'azienda ha già avvisato gli utenti che le proprie unità di NAS storage potrebbero essere colpite da Checkmate.

Sembra che i dispositivi maggiormente esposti siano quelli in cui il servizio SMB risulti abilitato, con account protetti da password relativamente deboli, dato che la violazione avviene con attacco brute-force.

  • Ci siamo! Il Prime Day 2022 è davvero imminente. Continuate a seguirci per tutte le migliori offerte, anche per il vostro prossimo NAS!

15.000 dollari in bitcoin 

"Un nuovo ransomware noto come Checkmate è stato di recente portato alla nostra attenzione", si legge sull'avviso di sicurezza di QNAP. "Le prime indagini indicano che Checkmate attacca tramite i servizi SMB esposti a Internet, con attacco basato su dizionario per la violazione degli account con password poco efficaci".

Checkmate si comporta all'incirca come qualsiasi altro ransomware. Per iniziare, gli hacker trovano i dispositivi esposti a internet, per poi provare ad accedere tramite gli account compromessi negli attacchi con dizionario. In seguito, viene implementato Checkmate, che blocca tutti i file sul dispositivo bersaglio e sulla rete tramite crittografia, aggiungendo l'estensione .checkmate, per poi distribuire una nota di ricatto con il titolo di !CHECKMATE_DECRYPTION_README.

Secondo la pubblicazione, non ci sarebbero segnalazioni sui forum ufficiali o sui social network di QNAP, sebbene alcun utenti abbiano commentato il thread per avvisare gli altri del pericolo.

A quanto pare, gli hacker chiedono 15 mila dollari in bitcoin, in cambio della chiave di decrittografia.

Al momento, la miglior difesa contro i ransomware come Checkmate è scollegare i dispositivi da Internet. QNAP suggerisce anche di utilizzare una VPN per ridurre le possibilità di attacco.

Gli utenti dovrebbero anche controllare gli account e assicurarsi che le password siano abbastanza resistenti agli attacchi brute-force, nonché fare un backup regolare dei propri file. Sarebbe utile anche installare un firewall e un antivirus.

Infine, è opportuno accertarsi che il firmware QNAP si aggiornato.

L'azienda conclude il comunicato dichiarando che è in corso un'indagine approfondita, promettendo di fornire ulteriori informazioni non appena disponibili.

Fonte: BleepingComputer

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.

Con il supporto di