¿Qué es?

QSnatch es un malware que afecta a dispositivos de almacenamiento conectados en red. En concreto, afecta a los servidores QNAP. Su principal función es enviar a los servidores de mando y control las credenciales de los afectados.

¿Qué hace?

Entre las principales acciones destacan:

  • Los trabajos programados y scripts del sistema operativo se modifican.
  • Se bloquean las actualizaciones de firmware sobreescribiendo completamente las fuentes de actualizaciones.
  • Todos los nombres de usuario y contraseñas relacionadas con el dispositivo se recopilan y envían al servidor de mando y control.
  • El malware tiene capacidad modular para cargar nuevas características del servidor para otras actividades.
  • Las comunicaciones hacia los servidores se realizan en intervalos de tiempo determinados.
Sistemas afectados

Almacenamientos conectados en red (NAS) de las siguientes marcas:

  • QNAP
¿Cómo me infecta?

El malware inyecta código en el firmware del servidor, que entonces se conecta con el servidor de mando y control para descargar código adicional en el dispositivo.

Más información

https://www.qnap.com/en/security-advisory/nas-201911-01

https://johannesbader.ch/blog/the-dga-of-qsnatch/

Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.

Servicio Antibotnet