Die Malware Dovecat nistet sich derzeit auf NAS-Geräten von Qnap und Synology ein und schürft auf Kosten der Rechenleistung der Opfer Kryptowährung. Nun hat Qnap Hinweise zu Absicherung veröffentlicht. Von Synology gibt es dazu bislang kein Statement.
In den offiziellen Foren von Qnap und Synology berichten NAS-Besitzer bereits seit Monaten vom solchen Attacken. Die Malware beansprucht so viel Rechenleistung, dass die Geräte kaum noch zu benutzen sind.
Wichtige Sicherheitstipps
In einer Sicherheitswarnung gibt Qnap Tipps, wie Besitzer ihr NAS dagegen und andere Bedrohungen absichern können. Besonders wichtig ist, dass stets die aktuelle Version mit Sicherheitsupdates des Betriebssystems QTS installiert ist. Außerdem sollten Besitzer unter anderem unbedingt sicherstellen, starke Admin-Passwörter zu nutzen und keine Default-Ports (80, 443, 8080 und 8081) einzusetzen.
Im Supportbereich findet man noch weitere ausführlichere Hinweise inklusive Anleitungen, um Netzwerkspeicher effektiv abzusichern. Dort steht beispielsweise, wie man verdächtige Nutzer-Accounts entfernt. Diese Hinweise gelten nicht nur für Geräte von Qnap.
Zu einem bislang nicht bekannten Zeitpunkt wollen die Entwickler ein Tool zur Entfernung von Dovecat bereitstellen.
Quelle: Bitcoin-Miner Dovecat hat es auf Netz-Speicher von Qnap und Synology abgesehen | heise online