Тайваньский поставщик аппаратного обеспечения QNAP предупредил пользователей о новой малвари, которая называется Dovecat. С ее помощью злоумышленники атакуют устройства сетевого хранилища, чтобы добывать криптовалюту без ведома пользователей.
Компания сообщила, что малварь распространяется путем подсоединения к системам сетевого хранилища QNAP, используя слабые пароли.
QNAP опубликовали предупреждение после того, как стали получать отчеты от пользователей о двух неизвестных процессах – dovecat и dedpma. Они работали безостановочно и использовали большое количество памяти на устройствах.
Согласно анализу экспертов, малварь могла внедряться в системы Linux, но оказалось, что она была разработана под внутреннюю структуру сетевого хранилища QNAP.
Использование названия процесса dovecat было неслучайным, так как малварь маскировалась под название службы электронных сообщений Dovecot, которая поставляется вместе с прошивкой QNAP и многими дистрибутивами Linux.
По словам экспертов, атака была неразборчивой, так как малвари удалось проникнуть и в сетевые хранилища устройств Synology.
Однако Dovecat – не первая малварь, которая атаковала QNAP. Системы хранения QNAP ранее были атакованы вирусами-вымогателями Muhstik, ec0raix, AgeLocker и малварью QSnatch.