www.belgium.be Logo of the federal government
Document

Als een apparaat is geïnfecteerd met Malware QSnatch, kunnen eventuele firmware-updates en Malware Remover App niet uitgevoerd worden. Gegevens (gebruikersnamen, wachtwoorden, foto's) worden opgehaald en naar de server van de aanvaller gestuurd. Deze server wordt ook gebruikt om nieuwe functionaliteiten te laden voor toekomstige activiteiten. De malware werd QSnatch genoemd, naar het doelsysteem en de "snatching"-activiteit door de prestaties van de malware.

Indien een volledige fabrieksreset niet mogelijk is, dan raden we de gebruiker aan om te surfen naar de QNAP Store en de beschikbare beveiligingstools van de leverancier te gebruiken om de infectie te verwijderen. De gebruiker kan ook een beroep doen op de support service van QNAP.

Contacteer een ICT-expert als je hulp nodig hebt bij het uitvoeren van deze handelingen.

Hoe herstellen?

  1. Update QTS naar de laatste beschikbare versie.
  2. Installeer en update Malware Remover naar de laatste versie.
  3. Installeer en update Security Counselor naar de laatste versie.
  4. Update je geïnstalleerde QTS-applicaties naar de laatste versies indien deze beschikbaar zijn in het App Center.
  5. Configureer de volgende instellingen om de veiligheid van het systeem te verbeteren.

Hoe te voorkomen?

QSnatch verzamelt vertrouwelijke informatie van geïnfecteerde apparaten, zoals inloggegevens en systeemconfiguratie. Als gevolg van deze data-inbreuk kan QNAP-apparatuur die was geïnfecteerd, na verwijdering van de malware nog steeds kwetsbaar zijn voor een nieuwe infectie. Wij raden je ten zeerste aan deze instellingen toe te passen om je systeem verder te beveiligen en een nieuwe infectie te voorkomen.

  1. Wijzig het admin-wachtwoord.
  2. Wijzig de andere gebruikerswachtwoorden.
  3. Wijzig het QNAP-ID-wachtwoord.
  4. Gebruik een sterker database-root-wachtwoord.
  5. Verwijder onbekende of verdachte accounts.
  6. Activeer IP- en accounttoegangsbeveiliging om bruteforce-aanvallen te voorkomen.
  7. Schakel SSH- en Telnet-verbindingen uit als je deze diensten niet gebruikt.
  8. Schakel Web Server, SQL server of phpMyAdmin app uit als je deze applicaties niet gebruikt.
  9. Verwijder slecht werkende, onbekende of verdachte apps.
  10. Vermijd het gebruik van standaardpoortnummers, zoals 22, 443, 80, 8080 en 8081.
  11. Schakel de Autorouterconfiguratie en Publish Services uit en beperk de toegangscontrole in myQNAPcloud.
  12. Abonneer je op de QNAP-security-nieuwsbrieven.

Opgelet:

  • Malware Remover (ondersteund door QTS 4.2 en nieuwer) en Security Counselor (ondersteund door QTS 4.3.5 en nieuwer) zijn mogelijk niet beschikbaar op oudere QNAP NAS-modellen. Je kunt de productondersteuningsstatus van je NAS-model controleren.
  • Het installeren van Security Counselor helpt de veiligheid van je NAS verder te verbeteren. Desondanks kan je je apparaat via andere stappen nog steeds beschermen tegen de QSnatch-malware zonder dat je Security Counselor nodig hebt.

Bronnen:

https://www.qnap.com/en/security-advisory/nas-201911-01 (meer uitgebreide en gedetailleerde stappen in dit artikel)

https://www.kyberturvallisuuskeskus.fi/en/news/qsnatch-malware-designed-qnap-nas-devices