| ¿Qué es? |
QSnatch es un malware que afecta a dispositivos de almacenamiento conectados en red. En concreto, afecta a los servidores QNAP. Su principal función es enviar a los servidores de mando y control las credenciales de los afectados.
|
| ¿Qué hace? |
Entre las principales acciones destacan:
- Los trabajos programados y scripts del sistema operativo se modifican.
- Se bloquean las actualizaciones de firmware sobrescribiendo completamente las fuentes de actualizaciones.
- Todos los nombres de usuario y contraseñas relacionadas con el dispositivo se recopilan y envían al servidor de mando y control.
- El malware tiene capacidad modular para cargar nuevas características del servidor para otras actividades.
- Las comunicaciones hacia los servidores se realizan en intervalos de tiempo determinados.
|
| Sistemas afectados |
Almacenamientos conectados en red (NAS) de las siguientes marcas:
|
| ¿Cómo me infecta? |
El malware inyecta código en el firmware del servidor, que entonces se conecta con el servidor de mando y control para descargar código adicional en el dispositivo.
|
| Cómo desinfectar mi equipo |
https://www.osi.es/es/servicio-antibotnet/cleaner-malware-remover |
| Más información |
https://www.qnap.com/en/security-advisory/nas-201911-01
https://johannesbader.ch/blog/the-dga-of-qsnatch/
|
