受欢迎的NAS制造商Synology警告其用户,StealthWorker僵尸网络正瞄准该公司制造的设备。持续的暴力攻击可能最终导致某些系统上的勒索软件感染。
同义词和偷工减料怎么了?
根据Synology的产品安全事件响应团队和Bleeping Computer的报告,该公司发现针对Synology设备的暴力攻击有所增加。它认为StealthWorker恶意软件对最近的攻击负有主要责任。
感染了StealthWorker的计算机连接到僵尸网络,该僵尸网络将执行暴力攻击。
该公司表示,这些攻击是基于一些感染了StealthWorker恶意软件的设备。StealthWorker恶意软件正在使用这些机器尝试猜测常见的管理凭据。如果成功,它将安装恶意负载,其中可能包括勒索软件。
从那里开始,其他基于Linux的设备(包括Synology NAS产品)可能会受到其他攻击。
Synology很快指出,它“没有发现恶意软件利用任何软件漏洞的迹象”。这意味着,该公司没有留下软件漏洞被利用,而是现有的感染导致了问题。
相关:2023年最佳NAS(网络连接存储)设备
你怎样才能保持安全?
如果您使用Synology NAS设备,则相对容易避免这些攻击。该公司建议所有用户检查其系统是否存在薄弱的管理凭据,并在必要时进行更改。这适用于住宅用户和系统管理员。Synology还建议启用自动阻止和帐户保护。最后,您应该在可能的情况下设置多步骤身份验证。
如果您在设备上发现任何可疑活动的证据,可以联系Synology支持部门寻求帮助。