Logiciel malveillant Dovecat

Une nouvelle souche de malware de crypto-minage a été exploitée contre des périphériques NAS (Network-Attached Storage) appartenant au fournisseur de matériel taïwanais QNAP. Les détails des opérations ont été dévoilés par l'entreprise elle-même dans un avis de sécurité. QNAP a pris connaissance de la campagne menaçante pour la première fois après que les clients ont découvert deux processus suspects nommés «dovecot» et «dedpma». Les processus occupaient une part importante des ressources disponibles et fonctionnaient constamment en arrière-plan.

Après avoir mené une enquête sur le problème, QNAP a découvert la nouvelle souche de malware et l'a nommée Dovecat. Le logiciel malveillant Dovecat semble être conçu pour cibler spécifiquement les appareils de QNAP. Un exemple est la tentative de dissimuler l'un des processus du malware en utilisant un nom similaire à Dovecot, un démon de messagerie légitime distribué avec le micrologiciel de QNAP et plusieurs distributions Linux.

Pour se propager, le Dovecat Malware abuse des systèmes exposés dont les mots de passe sont faibles. En conséquence, même si la menace est créée pour se concentrer sur les périphériques QNAP, elle peut facilement infecter un plus grand sous-ensemble de victimes potentielles. En effet, plusieurs rapports détaillent les infections Dovecat détectées sur les périphériques Synology NAS.

Cette opération est loin d'être la première à cibler QNAP. Au contraire, il ne s'agit que de la dernière d'une liste croissante de menaces de logiciels malveillants qui tentent d'infecter leurs périphériques de stockage, tels que le malware QSnatch, l'ec0raix Ransomware, le Muhstij Ransomware et le AgeLocker Ransomware.

L'avis de sécurité de la société contient plusieurs suggestions qui pourraient aider les utilisateurs à mieux protéger leurs appareils contre les attaques Dovecat. Le minimum devrait au moins être de changer les mots de passe d'administrateur et de base de données actuels avec des mots de passe plus forts.