Oom_reaper Зловреден софтуер

Заплахата за злонамерен софтуер oom_reaper е нов крипто-майнер, който е насочен към NAS (Network-Attached Storage) устройствата на тайванската корпорация QNAP. Подробности за заплахата бяха оповестени от самата компания в нов консултативен доклад. Според констатациите на QNAP, oom_reaper поема хардуерните ресурси на устройството и ги използва за копаене за биткойни. Атаките все още се разследват и QNAP не разкри първоначалния вектор за достъп, който киберпрестъпниците са използвали, за да заразят неговите устройства.

След като бъде разгърнат на устройството, oom_reaper ще се опита да маскира дейността си като легитимен процес на ядрото. Въпреки това, неговият идентификатор на процеса обикновено е настроен на повече от 1000. Докато е активен, oom_reaper може да причини необичайно високо използване на процесора. В някои случаи заплахата от зловреден софтуер е отговорна за заемането на около 50% от общото използване на процесора.

Собствениците на NAS устройства, произведени от QNAP, се насърчават да вземат превантивни мерки. Засега рестартирането на нарушените устройства изглежда премахва злонамерения софтуер. QNAP също така препоръчва актуализиране на операционните системи QTS и QuTS Hero до най-новите налични версии. Допълнителните най-добри практики включват настройване на силни пароли за акаунтите с достъп до устройството, както и недопускане на излагане на NAS устройствата в интернет.