Malware cryptomining melanjutkan serangan mereka pada Network Attached Storage (NAS) yang merupakan produk QNAP produsen penyimpanan Taiwan. NAS ini mirip dengan perangkat penyimpanan eksternal yang dapat diperluas hingga 16 Terabyte.
Para peneliti pertama kali menemukan malware di lab penelitian keamanan jaringan Qihoo 360 (360 Netlab). Serangan terjadi dalam 2 segmen, penyerang mendapatkan kendali atas perangkat QNAP dan menjalankan perintah seenaknya.
360 Netlab baru-baru ini melaporkan mengenai serangan melalui perangkat QNAP NAS melalui eksekusi perintah jarak jauh secara ilegal. Dimana penyerang mendapat hak pada perangkat serupa dengan hak admin dan melakukan aktivitas mining yang berbahaya.
360 Netlab menamai penyerang ini sebagai UnityMiner, yang berasal dari fakta bahwa penyerang menggunakan program yang disesuaikan untuk menggunakan sumber daya memori NAS untuk cryptomining secara rahasia. QNAP telah memperingatkan penggunanya perihal serangan ini sejak Januari tentang mining sistem untuk Bitcoin.
Serangan tersebut terjadi dengan mengeksploitasi kerentanan melalui eksekusi jarak jauh yang sudah ada sebelumnya, dan sudah ada sebelumnya penyerang untuk membobol perangkat pengguna serta menggunakannya untuk cryptomining. UnityMiner adalah serangan yang berpotensi menginfeksi semua perangkat QNAP NAS yang berjalan pada firmware.
Jika kamu melihat kode-kode ini tandanya kamu beresiko seperti kode ‘unity_install.sh’ digunakan untuk mengunduh, mengatur, dan memulai program mining. Kode ‘manaRequest.cgi’ untuk membajak program dari perangkat aslinya. Program ‘unity_install.sh’ juga menetapkan parameter mining berdasarkan jumlah core CPU, memastikan bahwa pengguna hanya dapat menggunakan setengahnya.
Untuk keamanan kamu, pastikan memeriksa apakah ada dari salah satu program ini yang diinstal di NAS, jika ada bergegaslah keluar dari sistem. 360 Firmware Total mengatakan bahwa semua firmware QNAP NAS berada pada resiko kerentanan. 360 Netlab menolak untuk mengungkapkan detail teknis dari kerentanan untuk melindungi pengguna QNAP dan ribuan perangkat NAS QNAP online yang terhubung dengan sistem.
Namun, QNAP menyarankan pengguna untuk memperbarui firmware mereka untuk menonaktifkan serangan ini. Seperti mengubah kata sandi untuk semua akun pada perangkat, menghapus akun pengguna yang tidak dikenal, pastikan firmware perangkat adalah yang terbaru, dan semua aplikasi juga diperbarui, Hapus aplikasi yang tidak dikenal atau tidak digunakan dari perangkat, dan instal aplikasi QNAP MalwareRemover melalui fungsionalitas App Center.
Meskipun serangan sistem ini berjalan terus menerus, QNAP selalu memastikan untuk mengambil tindakan untuk melindungi privasi penggunannya.