[แจ้งเตือน] มัลแวร์เข้ารหัส QLocker เริ่มโจมตีสตอเรจ QNAP ควรรีบอัพเดตเฟิร์มแวร์

เว็บไซต์ BleepingComputer รายงานถึงมัลแวร์เข้ารหัสเรียกค่าไถ่ QLocker ที่อาศัยช่องโหว่ในเฟิร์มแวร์ QTS ของ QNAP โจมตี เมื่อมัลแวร์เชื่อมต่อ QNAP สำเร็จจะบีบอัดไฟล์ด้วย 7-Zip ที่ใส่รหัสผ่าน

ทาง QNAP ออกแพตช์ช่องโหว่เหล่านี้ไปแล้วตั้งแต่วันที่ 16 เมษายนที่ผ่านมา แต่มัลแวร์ก็เริ่มโจมตีเป็นวงกว้างตั้งแต่วันที่ 19 เมษายน โดยมัลแวร์จะทิ้งไฟล์ README ไว้ให้เหยื่อเข้าเว็บผ่าน Tor เพื่อแจ้งการจ่ายค่าไถ่ 0.01 BTC

ล่าสุด Jack Cable นักวิจัยความปลอดภัยพบว่าเว็บ QLocker นั้นมีบั๊ก ทำให้สามารถปลอมรายการจ่ายเงินเพื่อเอารหัสผ่าน zip ออกมาปลดล็อกไฟล์ได้ แต่หากคนร้ายรู้ตัวคงแก้ไขช่องโหว่ได้ในไม่นาน ผู้ใช้ QNAP ควรรีบอัพเดตเฟิร์มแวร์

ที่มา – BleepingComputer

No Description

Topics: 

from:https://www.blognone.com/node/122323