Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Qsnatch

Namen der Schadsoftware: Qsnatch

Warndreieck gelb

Art der Schadsoftware: Trojaner, Backdoor

Betroffenes Betriebssystem: Linux

Betroffene Gerätetypen: NAS - Geräte

Auswirkung: mittel

Was ist Qsnatch?

Qsnatch ist ein Trojaner für Linux-Geräte, welcher hauptsächlich die Netzwerkspeicher des Herstellers QNAP befällt.

Die Funktionen sind Stehlen von Zugangsdaten und Öffnen von Hintertüren zu infizierten Geräten.

Durch diese Backdoor kann der Angreifer Zugriff auf das System erlangen und weitere Aktionen durchführen. Die Angriffsmöglichkeiten sind vielfältig und reichen von Informationsdiebstahl bis hin zum Nachladen weiterer Schadsoftware.

Wie habe ich mich mit Qsnatch infiziert?

Der genaue Infektionsweg ist noch nicht bekannt.

Was muss ich jetzt machen?

Da die Malware Qsnatch die vollständige Kontrolle über das System übernimmt und ihre Dateien typischerweise versteckt, ist möglicherweise eine Neuformatierung / Neuinstallation des Betriebssystems erforderlich.

Weitere Informationen zum Entfernen der Malware finden Sie unter dem Punkt Infektionsbeseitigung bei PCs, Laptops und Co.

Zum Advisory* : https://www.qnap.com/de-de/security-advisory/nas-201911-01

* Diese Verlinkung zu Inhalten auf den Webseiten Dritter ("Drittinhalte") wurden durch das BSI zum Zeitpunkt der Verlinkung nach bestem Wissen erstellt und vermittelt lediglich den Zugang zu "Drittinhalten". Dabei wurde auf die Vertrauenswürdigkeit der Urheber dieser Drittinhalte geachtet. Eine inhaltliche Prüfung dieser Drittinhalte hat das BSI jedoch nicht vorgenommen. Dies gilt auch für sonstige Drittinhalte, die unter der Verlinkung abrufbar sind bzw. sein können. Das BSI macht sich deshalb die Drittinhalte von Webseiten Dritter, auf die von der Webseite des BSI verlinkt wird, insoweit ausdrücklich nicht zu eigen. Für die Vollständigkeit, die Richtigkeit, die Eignung für einen bestimmten Zweck sowie für die Rechtmäßigkeit von Drittinhalten kann das BSI daher nicht garantieren.

Technische Informationen

Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE.

Ähnliche Themen

Zurück zu Botnetze