Tu Horóscopo Para Mañana

Actualice su caja NAS de QNAP ahora mismo para bloquear el malware 'QSnatch'

  Imagen del artículo titulado Actualice su caja NAS de QNAP ahora mismo para bloquear 'QSnatch' Malware
Captura de pantalla: David Murphy (Qnap)

Voy a seguir adelante y darme una palmadita en la espalda por configurar una Alerta de Google para las palabras 'Qnap' y 'malware'. Utilizo una de las cajas NAS de la empresa, al igual que muchas otras, y ahora tengo la oportunidad de inocular mi dispositivo contra una nueva y desagradable cepa de malware que está circulando.


QSnatch, como se conoce al malware, inyecta código en el firmware de su caja NAS de QNAP, que luego tiene el poder de llamar al servidor de comando y control para volcar adicional código en su dispositivo. En última instancia, escribe el Centro Nacional de Seguridad Cibernética de Finlandia , QSnatch puede realizar lo siguiente:

  • Se modifican los scripts y trabajos cronometrados del sistema operativo (cronjob, init scripts)
  • Las actualizaciones de firmware se evitan mediante la sobrescritura completa de las fuentes de actualización
  • No se puede ejecutar la aplicación MalwareRemover de QNAP
  • Todos los nombres de usuario y contraseñas relacionados con el dispositivo se recuperan y se envían al servidor C2
  • El malware tiene capacidad modular para cargar nuevas funciones desde los servidores C2 para otras actividades.
  • La actividad de llamada a casa a los servidores C2 está configurada para ejecutarse con intervalos establecidos

En otras palabras, su caja NAS está básicamente manguera.

¿Cómo puedes prevenir esto? Encienda su caja NAS, inicie sesión en la interfaz basada en web (que puede hacer, en modo fácil, instalando QfinderPro ), y actualice el firmware de su dispositivo. Es probable que se le solicite que lo haga, si hay una actualización disponible, tan pronto como inicie sesión. De lo contrario, habrá una opción para buscar actualizaciones dentro de la pantalla de Configuración de su caja NAS:

  Imagen del artículo titulado Actualice su caja NAS de QNAP ahora mismo para bloquear 'QSnatch' Malware
Captura de pantalla: David Murphy

Haría clic en eso solo para asegurarme de que está ejecutando la última versión del firmware de QNAP para su dispositivo. Sin embargo, su caja NAS puede ser antigua, como la mía, y no tener esa actualización. Puaj. En ese caso, hay algunos otros pasos que puede probar.


Primero, asegúrese de estar utilizando la última versión del Consejero de seguridad de Qnap, si corresponde. Abra el 'Centro de aplicaciones' de su Nas Box. Si Security Counselor está instalado, debería poder actualizarlo; si no, debería poder encontrarlo e instalarlo. De cualquier manera, abra la última versión de la aplicación y ejecute un análisis completo en su sistema.

Es posible que su antiguo NAS Box no pueda ejecutar Security Counselor. Si es así, continuemos. También debería poder instalar y ejecutar la aplicación 'Eliminador de malware' desde la sección Seguridad del Centro de aplicaciones de Qnap. Esa es al menos una excelente manera de eliminar QSnatch de su caja NAS (incluso si nadie sabe todavía cómo infecta las cajas NAS en primer lugar). Asegúrese de estar ejecutando la versión '3.5.4.0' o '4.5.4.0'. de la aplicación, aconseja QNAP, para asegurarse de que pueda detectar y eliminar QSnatch.


QNAP también recomienda que habilite la 'Protección de IP y acceso a la cuenta', deshabilite SSH y Telnet si no está usando estas conexiones, y no use números de puerto predeterminados en su caja NAS; todas las configuraciones las puede cambiar fácilmente a través de Instrucciones útiles de QNAP .

De lo contrario, si ninguna de estas soluciones ayuda, y encuentra que su sistema está infectado, un restablecimiento completo de fábrica debería eliminar el malware. no te olvides de hacer una copia de seguridad de sus datos en otro lugar antes de borrar todo.