Dispositivos Synology NAS sob ataque do botnet StealthWorker

Close up da Synology drive
Lukmanazis / Shutterstock.com

O famoso fabricante de NAS, Synology, alertou seus usuários que o botnet StealthWorker tem como alvo os dispositivos feitos pela empresa. O ataque de força bruta em andamento pode levar a infecções de ransomware em certos sistemas.

O que está acontecendo com Synology e StealthWorker?

De acordo com o Product Security Incident Response Team da Synology e relatado pela Bleeping Computer , a empresa observou um aumento nos ataques de força bruta contra dispositivos Synology. Ele acredita que o malware StealthWorker é o principal responsável pelos ataques recentes.

Os computadores infectados com StealthWorker são conectados a um botnet que realizará ataques de força bruta.

A empresa afirma que os ataques são baseados em uma série de dispositivos infectados com o malware StealthWorker. O malware StealthWorker está usando essas máquinas para tentar adivinhar credenciais administrativas comuns. Se tiver êxito, ele instalará sua carga maliciosa, que pode incluir ransomware.

A partir daí, ataques adicionais podem ocorrer em outros dispositivos baseados em Linux, incluindo produtos Synology NAS.

A Synology foi rápida em apontar que “não viu nenhuma indicação de malware explorando quaisquer vulnerabilidades de software”. Ou seja, não há uma falha de software deixada pela empresa que está sendo explorada, mas sim as infecções existentes que estão causando os problemas.

Como você pode se manter seguro?

Se você usar um dispositivo Synology NAS, ficar protegido contra esses ataques é relativamente fácil. A empresa recomenda que todos os usuários verifiquem seu sistema em busca de credenciais administrativas fracas e as alterem, se necessário. Isso se aplica a usuários residenciais e administradores de sistema. A Synology também recomenda habilitar o bloqueio automático e a proteção da conta. Por fim, você deve configurar a autenticação em várias etapas, quando possível.

Recomendado:  Existe uma maneira de forçar a habilitação do Reader View no Mozilla Firefox?

Se você encontrou qualquer evidência de atividade suspeita em seus dispositivos, pode entrar em contato com o suporte da Synology para obter ajuda.