ABD ve İngiltere’deki siber güvenlik ajansları dün Tayvanlı şirket QNAP’ın ağa bağlı depolama (NAS) cihazlarına bulaşan ve devam etmekte olan büyük bir kötü amaçlı yazılım tehdidi hakkında ortak bir danışma belgesi yayımladı.
Kötü Amaçlı Yazılım Kaç Adet Cihaza Bulaştı!
QSnatch (veya Derek) olarak adlandırılan, veri çalan kötü amaçlı yazılımın, geçen Ekim ayında raporların Batı Avrupa ve Kuzey Amerika’da 62.000 cihaza bulaştırıldığı söyleniyor.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) yaptığı uyarıda, “Tüm QNAP NAS cihazları, en son güvenlik düzeltmeleriyle güncellenmediği takdirde QSnatch kötü amaçlı yazılımlarına karşı potansiyel olarak savunmasızdır.” Dedi.
“Ayrıca, bir aygıta virüs bulaştıktan sonra, saldırganlar yöneticilerin ürün yazılımı güncelleştirmelerini başarıyla çalıştırmasını engelleyebiliyor, yani cihazı güncellemek isterseniz bile güncelleyemiyorsunuz.
Uzmanlar QNAP aygıtlarını bilindik yerlerden alınmasını öneriyor. “Cihaz kesinlikle dahili depolama için kullanılmak üzere tasarlandığında harici bağlantıları engellenmesi söylendi.
