บริษัทด้านฮาร์ดแวร์ชื่อดัง QNAP นั้นได้ออกมาเผยถึงคำแนะนำกับลูกค้าของพวกเขาเมื่อสัปดาห์ที่ผ่านมา หลังจากที่ค้นพบการโจมตีบนเครือข่ายที่อยู่บนอุปกรณ์ฝากไฟล์ (หรืออุปกรณ์ NAS ที่เชื่อมต่อกับอินเทอร์เน็ต) อ้างอิงจากรายงานของ Bleeping Computer โดยนักแฮ็คได้อาศัยช่องโหว่นำเอาอุปกรณ์เหล่านี้ไปใช้เพื่อขุด Bitcoin
บริษัท QNAP อยู่ในไต้หวัน และให้บริการด้านการฝากไฟล์และอุปกรณ์ฮาร์ดแวร์ในการเก็บข้อมูล ซึ่งอุปกรณ์เหล่านี้มีความสามารถในการประมวลผลที่สูงเพียงพอจนสามารถนำไปใช้ ขุด Bitcoin ได้ ส่งผลทำให้มันตกเป็นเป้าในการโจมตีของนักแฮ็ค
ส่วนมัลแวร์ดังกล่าวนั้นมีชื่อว่า ‘Dovecat’ ซึ่งเป็นไวรัสมัลแวร์ที่ผู้เชี่ยวชาญด้านความปลอดภัยเผยว่ามันเริ่มแพร่ละบาดในระบบคอมพิวเตอร์อื่น ๆ (นอกเหนือจากของ QNAP) ตั้งแต่ช่วงเดือนพฤศจิกายนของปลายปีที่แล้ว โดยมัลแวร์ดังกล่าวนั้นจะทำการแย่งทรัพยากรคอมพิวเตอร์เกือบทั้งหมดมาขุด bitcoin ส่งผลทำให้มันไม่สามารถใช้งานทำอะไรอย่างอื่นได้อีกเลย
ผิดที่ตั้ง Password อ่อนแอไป
ทางบริษัท QNAP นั้นได้ตรวจพบว่ามีการตั้งรหัสผ่านที่ง่ายเกินไปสำหรับการเข้าถึงอุปกรณ์ NAS โดยรายงานของพวกเขานั้นเผยว่า “หากอ้างอิงจากการวิเคราะห์นั้น QNAP NAS สามารถที่จะติดไวรัสได้เมื่อมันถูกเชื่อมต่อกับ internet และตั้งรหัสผ่านที่อ่อนแอเกินไป” พวกเขากล่าว
ในด้านการป้องกัน malware นั้น ทาง QNAP ได้ถามลูกค้าทุกรายให้ทำการอัพเกรดรหัสผ่านให้มีความยากมากขึ้น, ติดตั้งโปรแกรมสำหรับการ detect malware และรวมถึงอัพเกรด software ของอุปกรณ์ NAS ให้เป็นตัวล่าสุด
ทาง QNAP ยังได้กล่าวว่าพวกเขากำลังพัฒนาตัวป้องกันมัลแวร์สำหรับ clients “ทาง QNAP นั้นได้ผลักดันการพัฒนาโซลูชันที่จะสามารถลบ Dovecat ออกจากอุปกรณ์ที่ติดไวรัสเหล่านี้”
การแฮ็คเพื่อติดตั้งไวรัสขุด crypto นั้นได้รับความนิยมอย่างมากในช่วงหลายปีที่ผ่านมา ซึ่งเกิดขึ้นพร้อม ๆ กับการเติบโตของตลาด โดยนักวิจัยนั้นมีการคาดการณ์ว่ามีอุปกรณ์คอมพิวเตอร์อยู่ที่ราว ๆ 52 ล้านเครื่องที่ตกเป็นเหยื่อจากการโจมตีในช่วงครึ่งปีแรกของปี 2019 ซึ่งใกล้เคียงกับตัวเลขของในปี 2020