Dispositivos Synology NAS sob ataque do botnet StealthWorker

Dispositivos Synology NAS sob ataque do botnet StealthWorker
⏱️ 2 min read

A popular fabricante de NAS, Synology, alertou seus usuários que o botnet StealthWorker tem como alvo os dispositivos feitos pela empresa. O ataque de força bruta em andamento pode levar a infecções de ransomware em determinados sistemas.

O que está acontecendo com Synology e StealthWorker?

De acordo com Equipe de resposta a incidentes de segurança do produto da Synology e relatado por Biping Computer, a empresa observou um aumento nos ataques de força bruta contra dispositivos Synology. Ele acredita que o malware StealthWorker é o principal responsável pelos ataques recentes.

Os computadores infectados com StealthWorker são conectados a um botnet que realizará ataques de força bruta.

A empresa afirma que os ataques são baseados em uma série de dispositivos infectados com o malware StealthWorker. O malware StealthWorker está usando essas máquinas para tentar adivinhar credenciais administrativas comuns. Se tiver êxito, ele instalará sua carga maliciosa, que pode incluir ransomware.

A partir daí, ataques adicionais podem ocorrer em outros dispositivos baseados em Linux, incluindo produtos Synology NAS.

Propaganda

A Synology foi rápida em apontar que “não viu nenhuma indicação de malware explorando quaisquer vulnerabilidades de software”. Ou seja, não há uma falha de software deixada pela empresa que está sendo explorada, mas sim as infecções existentes que estão causando os problemas.

Como você pode se manter seguro?

Se você usar um dispositivo Synology NAS, ficar protegido contra esses ataques é relativamente fácil. A empresa recomenda que todos os usuários verifiquem seu sistema em busca de credenciais administrativas fracas e as alterem, se necessário. Isso se aplica a usuários residenciais e administradores de sistema. A Synology também recomenda habilitar o bloqueio automático e a proteção da conta. Por fim, você deve configurar a autenticação em várias etapas, quando possível.

Se você encontrou qualquer evidência de atividade suspeita em seus dispositivos, pode entrar em contato com Suporte de Synology para ajuda.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Você pode gostar...