Synology ออกประกาศแจ้งเตือนผู้ใช้หลังพบมัลแวร์ StealthWorker กำลังไล่สแกนรหัสผ่านเพื่อยึด NAS แม้ว่าตัวเครื่องจะไม่มีช่องโหว่ใดเป็นพิเศษ

มัลแวร์ StealthWorker เดารหัสผ่านของ NAS เหยื่อ เมื่อล็อกอินสำเร็จจะติดตั้งซอฟต์แวร์เพิ่ม โดยอาจจะเป็นมัลแวรเข้ารหัสเรียกค่าไถ่ด้วย จากนั้น NAS ที่ถูกยึดจะรับคำสั่งจากศูนย์กลางเพื่อไปสแกนรหัสผ่านเหยื่อเครื่องอื่นๆ ต่อไป ระหว่างนี้ทาง Synology กำลังประสานงานเพื่อปิดเซิร์ฟเวอร์ควบคุมทิ้ง

ทางบริษัทแนะนำให้ลูกค้าเปิดใช้ฟีเจอร์รักษาความปลอดภัยเพิ่มเติม ไม่ว่าจะเป็นล็อกบัญชีเมื่อถูกเดารหัสผ่าน, หรือการเปิดการล็อกอินสองชั้น และควรตั้งรหัสให้แข็งแกร่ง

ที่มา - Synology