Sektore dosya depolama hizmeti sunan QNAP, kullanıcılarını Bitcoin madenciliği saldırıları konusunda uyaran bir acıklama yaptı.

QNAP, Bleeping Computer ’in raporunda tespit edilen, ağa bağlı depolama cihazlarına ya da internete bağlanan NAS cihazlarına yonelik yapılan bir saldırıyı gorunce, kullanıcılarını bu konuda uyarma gereği duydu. Saldırıya maruz kalan cihazların kanunsuz şekilde Bitcoin madenciliği yaptığı savunuluyor.

Merkezi Tayvan ’da bulunan QNAP, hem dosya depolama hem de bellek aygıtları konusunda sektorun onemli bir oyuncusu. Bu aygıtların gorevi, ağı guvende tutmak ve odullere erişmek icin saniyede binlerce karmaşık işlem yaparak Bitcoin madenciliğini mumkun kılıyor. Bu durum da, haliyle QNAP ’ı siber saldırıların odağı haline getiriyor.

Bilgi İşlem Sistemleri Tehdit Altında

Guvenlik uzmanları, Kasım 2020 ’den beri, QNAP haricindeki bilgi işlem sistemleri uzerinde olumsuz etkileri olan kotu amaclı bu yazılıma “Dovecat” ismini verdi. Dovecat, bilgi işlem gucunun tamamını tuketerek aygıtları, gunluk işlemleri dahi yapamaz hale getiriyor. Bu durum, QNAP kullanıcıları icin cok kotu bir gelişme olarak nitelendirilebilir.

QNAPa gore, kotu amaclı yazılım saldırılarının asıl sebebi, NAS aygıtlarında kullanılan duşuk guvenlikli parolalar. Şirket, “Analize gore, QNAP NAS ’a zayıf kullanıcı şifreleri ile bağlanıldığında virus bulaşabilir” şeklinde goruş bildirdi.

QNAP ’a gore, boyle kotu amaclı yazılımlardan etkilenmemek icin kullanıcıların tamamının cozulmesi cok daha zor parolalar kullanmaları gerekiyor. Ayrıca QNAP, kotu amaclı yazılımları tespit edecek programları tercih edilmesinin ve NAS aygıtlarının yazılımlarının tum guncelleştirilmelerinin zamanında yapılmasının onemine vurgu yapıyor.

QNAP, kullanıcıları kotu amaclı yazılımlardan korumak icin kendi programını geliştirmek icin de calışıyor.

Şirket, “QNAP, Dovecat ’ı viruslu cihazlardan kaldıracak bir cozum geliştirmeyi bir oncelik haline getirdi” şeklinde acıklama yaptı.