برای محافظت در برابر این حملات، Kyunp همچنین به کاربران دستگاه های NAS توصیه کرده است که قهرمان QTS یا QuTS خود را به آخرین نسخه موجود ارتقا دهند.
استفاده از گذرواژههای پیچیدهتر و قویتر برای کاربران دارای سطوح دسترسی Admin و سایر حسابهای کاربری، و ارتقای همه برنامههای نصب شده به آخرین نسخه، یکی دیگر از توصیههای مرکز افتا برای مبارزه با حملات سایبری اخیر به تجهیزات NAS است.
به گزارش روز شنبه ICTNN، مهاجمان در این کمپین با نصب بدافزار ماینر Crypto بر روی دستگاه های آسیب پذیر، فرآیند جدیدی به نام [oom_reaper] که منجر به استخراج ارز دیجیتال بیت کوین می شود.
کیونپ به مشتریانی که مشکوک هستند تجهیزات NAS آنها با این استخراج کننده ارز دیجیتال آلوده شده است توصیه کرده است که دستگاه NAS را مجددا راه اندازی کنند تا بدافزار حذف شود.
برای جلوگیری از سوء استفاده از حملات سایبری، از همه متخصصان و مدیران زیرساخت های فناوری اطلاعات خواسته شده است که تجهیزات NAS کیونپ را به اینترنت متصل نکنند یا از استفاده از پورت های پیش فرض (443 و 8080) خودداری کنند.
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
در زمان اجرا، بدافزار می تواند تا 50 درصد از کل منابع CPU (CPU) را اشغال کند و وانمود کند که یک فرآیند هسته است (با PID بالای 1000).
کارشناسان امنیت سایبری در مرکز مدیریت استراتژیک EFTA همچنین به دارندگان تجهیزات NAS توصیه کردهاند که در اسرع وقت یا در صورت نصب به آخرین نسخه، نرمافزار حذف بدافزار را روی دستگاههای NAS خود نصب کنند.
تحریریه ICTNN شبکه خبری