Hersteller QNAP hat eine Malware-Warnung für seine NAS-Systeme herausgegeben. Es scheint, als ob einzelne Modelle von einer Malware (XMR-Mining-Software) befallen sind.
Die Warnung findet sich auf den QNAP-Supportseiten. Der Hersteller und wohl auch Dritten ist aufgefallen, dass einzelne QNAP NAS-Geräte von einer Fremdsoftware befallen sind. Konkret scheint es Dritten gelungen zu sein, ein XMR Mining Programm, speziell von mineXMR.com, in der Firmware der NAS-Geräte zu injizieren. Das Mining-Programm zieht CPU-Leistung ab, um Bitcoins zu berechnen. Meist bleiben solche Programm unerkannt, es sei denn, die CPU-Last ist zu hoch.
QNAP untersucht diesen Fall und die möglicherweise genutzte Sicherheitslücke. Bis Ergebnisse vorliegen, stellt der Hersteller einen Malware Remover bereit, der die XMR-Mining-Programme erkennt und beseitigt. Details finden sich im QNAP-Supportdokument. (via)
MVP: 2013 – 2016
Hi, I have write a long post to explain this issue, identify if your NAS is infected, kill the malware in "Check And Solve If Your QNAP NAS Has been Injected a CPUMiner Program" on my blog. Feel free to use or link to this post.
I also analyze the MalwareRemover program in "Detail Explain of QNAP Malware Remover 2.1.0" if you are interested in how it works.