Szakértők egy új malware-re (QSnatch) figyelmeztetnek, amely QNAP NAS-okat (hálózati adattároló – Network Attached Storage) vesz célba. A német Szövetségi Információbiztonsági Hivatal (BSI) incidenskezelő szerve, a CERT-Bund szerint a káros kód csak Németországban eddig már több, mint 7 000 eszközt fertőzött meg. Néhány héttel ezelőtt a finn nemzeti kiberbiztonsági szerv (NCSC-FI) már kiadott egy elemzést a malware-ről. Eszerint a káros kód módosításokat végez a firmware-ben, begyűjti az elérhető felhasználóneveket és jelszavakat, újabb káros összetevőket tölt le és megakadályozza a QNAP beépített káros szoftverek eltávolításáért felelős alkalmazásának (MalwareRemover App) elindulását. Az elemzők szerint sajnos a kezdeti fertőzési vektor jelenleg ismeretlen. A malware eltávolításához az NCSC-FI azt javasolja, hogy a felhasználók végezzék el a gyári beállításokra történő visszaállítást (factory reset). Megjegyzendő továbbá, hogy a gyártó is adott ki frissítéseket, amelyek segítségével ─ közleményük szerint ─ a káros kód eltávolítható. Az NCSC-FI mindemellett az érintett felhasználók számára erősen javasolja megváltoztatni az eszközhöz kötődő összes felhasználói fiók jelszavát, törölni az ismeretlen fiókokat, valamint beállítani egy hozzáférési listát (Access Control List – ACL) amely a Control panel > Security > Security level alatt érhető el.
