Achtung: Erpressungs-Trojaner Checkmate greift QNAP-Nutzer an

Das geht aus diversen Medienberichten hervor (via Caschy). Seit Monaten gibt es dabei ähnliche Warnungen des NAS-Herstellers QNAP. Cyberkriminelle sind auf der Jagd nach Nutzern, die ihre Geräte nicht gegen den Zugriff aus dem Internet abgesichert haben. QNAP hatte schon mehrfach Sicherheits-Updates zur Verfügung gestellt und immer wieder die Kunden gebeten, ihre NAS-Geräte zu schützen.

Problem SMB-Dienste

Die jetzt veröffentliche Warnung gilt Nutzern, deren System über SMB-Dienste, die mit dem Internet verbunden sind, angegriffen werden könnten. Das geht aus einem Bericht des Anbieters hervor. Infografik: Jeder dritte Deutsche speichert in der Cloud

Untersuchungen laufen

Demnach untersucht QNAP derzeit das Problem und bittet seine Kunden vorläufig, sich bei Bedarf zumindest nur noch via VPN mit dem Internet zu verbinden. Ziel ist es, die Kontrolle über NAS-Geräte mit Administratorrechten zu übernehmen. Die Geräte werden dann verschlüsselt und die Besitzer erhalten von Checkmate eine Lösegeldforderung.

QNAP weiß laut der Warnmeldung von Infektionen mit dem Erpressungs-Trojaner Checkmate. Informationen dazu, wie viele Erpressungs-Opfer es gibt, sind unbekannt. Über ähnliche Angriffe auf QNAP NAS-Geräte wird seit Mai 2021 berichtet.

Bisher ist noch unklar, wie der Angreifer vorgeht, damit es zu der Infektionen mit der Ransomware kommt. Konkret bedeutet das, dass man derzeit noch auf der Suche nach dem Einfallstor ist, das für das Einschleusen der Malware genutzt wird. Dann könnte ein neues Sicherheits-Update helfen.

Siehe auch: