Security Advisory for XMR Mining Program
#1
Buenas,

Os hago un copia-pega de la info:

Una investigación por parte de QNAP e informes de terceros muestran que varios dispositivos QNAP NAS que ejecutan QTS han sido infectados con programas de minería XMR, específicamente de mineXMR.com. Estos programas hacen que el uso de CPU aumente y normalmente no se detectan a menos que la disminución del rendimiento del dispositivo sea significativo.

A partir de la publicación, QNAP está investigando la causa de la vulnerabilidad y está trabajando en solventarlo. Mientras tanto, se recomienda a los usuarios instalar la aplicación de Malware Remover que puede detectar y eliminar los programas de minería XMR conocidos que se utilizan en este ataque en particular.

Solución
Instalando Malware Remover 2.1.1

Inicie sesión como administrador en su QNAP NAS.
Abra el Centro de aplicaciones y haga clic en el icono Buscar.
Escriba "Malware Remover" y, a continuación, presione ENTRAR.
La aplicación Malware Remover aparece en la lista de resultados de búsqueda.
Haga clic en Instalar.
Malware Remover escanea el NAS y elimina cualquier programa de minería XMR.
Una vez instalado, Malware Remover realiza análisis diarios a las 3:00 AM (hora del sistema) o después de que el NAS esté encendido.

Comprobación de los registros

Para comprobar si Malware Remover ha detectado y eliminado programas de minería de XMR, vaya a Panel de control> Sistema> Registros del sistema> Registros de sucesos del sistema.

Importante: La ejecución de Malware Remover no evita posibles infecciones de programas. QNAP recomienda actualizar a la última versión disponible de Malware Remover para asegurar una protección continua contra las nuevas variantes del programa de minería.



Os dejo el link --> https://www.qnap.com/en/support/con_show.php?cid=116

Saludos!
  Responder
#2
Gracias por el aviso.

La cuestión es saber cómo se instalaron en el sistema.
Sería interesante conocer a que gente El Malware Remover les detecta algo. Más que nada por saber si es algo puntual o más extendido.


Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
gracias por la información!!!
• Modelo de NAS – HS-453DX 8GB (antes tenia el HS-251+)
• Versión de Firmware – 5.0.1.2277
• Discos – 2 x KINGSTON M2 SSD 240GB, Western Digital Red 3TB
  Responder
#4
Gracias por la info, Don

Un saludo
  Responder
#5
Muchas gracias por la info. Esta tarde lo pruebo y os comento
Saludos!


[Imagen: qnap-ts-251-nas-2-hd-2.jpg]TS-251 | 8GB | 2x WD Red 1 TB
  Responder
#6
Instalado Malware Remover, y sin alertas. En principio estoy limpio...
Saludos!


[Imagen: qnap-ts-251-nas-2-hd-2.jpg]TS-251 | 8GB | 2x WD Red 1 TB
  Responder
#7
yo tb limpio!
• Modelo de NAS – HS-453DX 8GB (antes tenia el HS-251+)
• Versión de Firmware – 5.0.1.2277
• Discos – 2 x KINGSTON M2 SSD 240GB, Western Digital Red 3TB
  Responder
#8
Todas a las que accedo están limpias


Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 1 invitado(s)