Synology Nas-toestellen geïnfecteerd met malware
Het Incident Response Team van Synology waarschuwt voor gevaarlijke malware die probeert binnen te geraken in Synology Nas-toestellen. Aan de hand van de zogenaamde StealthWorker botnet probeert malware te infiltreren in je Nas door de meest voorkomende adminpaswoorden te raden. Van zodra het systeem is binnengeraakt installeert het malware om dan op zijn beurt weer andere toestellen aan te vallen. Volgens het bedrijf kan die kwaadaardige payload ook ransomware bevatten en moeten administrators dus goed opletten.
Synology malware
De StealthWorker-botnet is voornamelijk gericht op andere Linux-apparaten. Het bedrijf werkt aan een oplossing door op zoek te gaan naar de servers waarvan de malware komt. Toch waarschuwt het bedrijf voor de gevaren. Administrators worden aangeraden om tweestapsverificatie in te schakelen in combinatie met autoblock. Momenteel is er dus nog geen oplossing vanuit Synology. Wie toch onbekende activiteit heeft vastgesteld kan dat melden aan de technische support van het bedrijf.
StealthWorker werd voor het eerst in 2019 al vastgesteld door Malwarebytes. De malware was toen vooral gericht op CMS-platformen als Magento of cPanel. Men ontdekte toen ook dat een deel van de malware was ontwikkeld om burteforce-aanvallen uit te voeren. Niet veel later begon de StealthWorker-botnet ook aanvallen op Linux- en Windows-apparaten.
