Oom_reaper البرامج الضارة

تهديد البرمجيات الخبيثة oom_reaper هو عامل منجم جديد للتشفير يستهدف أجهزة NAS (التخزين المتصل بالشبكة) التابعة لشركة QNAP التايوانية. وأصدرت الشركة نفسها تفاصيل حول التهديد في تقرير استشاري جديد. وفقًا لنتائج QNAP ، يتولى oom_reaper موارد أجهزة الجهاز ويستخدمها في التنقيب عن عملات البيتكوين. لا تزال الهجمات قيد التحقيق ولم يكشف QNAP عن ناقل الوصول الأولي الذي استخدمه مجرمو الإنترنت لإصابة أجهزتها.

بمجرد نشره على الجهاز ، سيحاول oom_reaper إخفاء نشاطه كعملية نواة شرعية. ومع ذلك ، يتم عادةً تعيين معرف العملية الخاص به على أكثر من 1000. أثناء تنشيطه ، قد يتسبب oom_reaper في استخدام وحدة المعالجة المركزية بشكل غير عادي. في بعض الحالات ، كان تهديد البرامج الضارة مسؤولاً عن استخدام حوالي 50٪ من إجمالي استخدام وحدة المعالجة المركزية.

يتم تشجيع مالكي أجهزة NAS المصنعة بواسطة QNAP على اتخاذ تدابير وقائية. في الوقت الحالي ، يبدو أن إعادة تشغيل الأجهزة المخترقة تؤدي إلى إزالة البرامج الضارة. يوصي QNAP أيضًا بتحديث نظامي التشغيل QTS و QuTS Hero إلى أحدث الإصدارات المتاحة. تتضمن أفضل الممارسات الإضافية إعداد كلمات مرور قوية للحسابات التي يمكنها الوصول إلى الجهاز ، بالإضافة إلى عدم تعريض أجهزة NAS للإنترنت.