بدافزار QSnatch بیش از ۶۲،۰۰۰ دستگاه NAS شرکت QNAP را آلوده کرده است

روز گذشته آژانس های امنیت سایبری ایالات متحده و انگلیس بیانه مشترکی درباره تهدید گسترده بدافزاری که تجهیزات NAS شرکت تایوانی QNAP را در معرض خطر قرار میدهد صادر کردند.

گفته می شود این malware با نام QSnatch (یا Derek) شناخته می شود، که از زمان ارائه گزارش ها در اکتبر گذشته بیش از ۶۲۰۰۰ دستگاه را در اروپای غربی و آمریکای شمالی به خطر انداخته است.

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) و مرکز امنیت سایبری ملی انگلیس (NCSC) در بیانیه ای اعلام کردند: “همه دستگاه های QNAP NAS به طور بالقوه در برابر بدافزار QSnatch آسیب پذیر هستند. همچنین مهاجمان می توانند بعد از آلوده کردن دستگاه مانع از اجرای موفقیت آمیز بروزرسانی های سیستم عامل، شوند.

بردار و آمار انتشار ، هنوز ناشناخته و نامعلوم است، اما CISA و NCSC گفتند که به احتمال زیاد نخستین حملات و نمونه های malware در سال ۲۰۱۴ اتفاق افتاده و تا اواسط سال ۲۰۱۷ قبل از گسترش عظیم در طی چند ماه گذشته ادامه یافته و هم اکنون حدود ۷،۶۰۰ دستگاه در آمریکا و تقریباً ۳۹۰۰ دستگاه در انگلستان آلوده شده اند.

طبق گزارش تیم  (CERT-Bund) Computer Emergency Response آلمان تا اکتبر سال ۲۰۱۹، بیش از ۷۰۰۰ دستگاه NAS با بدافزارها مورد حمله قرار گرفته اند. اگرچه زیرساخت های مورد استفاده هکرها در حال حاضر فعال نیستند، پیش بینی می شود که موج دوم حملات با روش های جدید در راه باشد.