Qsnatch

¿Qué es?

QSnatch es un malware que afecta a dispositivos de almacenamiento conectados en red. En concreto, afecta a los servidores QNAP. Su principal función es enviar a los servidores de mando y control las credenciales de los afectados.

¿Qué hace?

Entre las principales acciones destacan:

• Los trabajos programados y scripts del sistema operativo se modifican.
• Se bloquean las actualizaciones de firmware sobrescribiendo completamente las fuentes de actualizaciones.
• Todos los nombres de usuario y contraseñas relacionadas con el dispositivo se recopilan y envían al servidor de mando y control.
• El malware tiene capacidad modular para cargar nuevas características del servidor para otras actividades.
• Las comunicaciones hacia los servidores se realizan en intervalos de tiempo determinados.

Sistemas afectados

Almacenamientos conectados en red (NAS) de las siguientes marcas:

• QNAP

¿Cómo me infecta?

El malware inyecta código en el firmware del servidor, que entonces se conecta con el servidor de mando y control para descargar código adicional en el dispositivo.

Cómo desinfectar mi equipo

Es necesario desinstalar el malware por completo. Para ello se recomienda utilizar la siguiente herramienta:  Cleaner Malware Remover.

Más información

• https://www.qnap.com/en/security-advisory/nas-201911-01
• https://johannesbader.ch/blog/the-dga-of-qsnatch/