Oom_reaper Malware

Malwarová hrozba oom_reaper je nový krypto-těžař, který se zaměřuje na zařízení NAS (Network-Attached Storage) tchajwanské korporace QNAP. Podrobnosti o hrozbě zveřejnila sama společnost v nové poradenské zprávě. Podle zjištění QNAP přebírá oom_reaper hardwarové prostředky zařízení a využívá je k těžbě bitcoinů. Útoky jsou stále předmětem vyšetřování a společnost QNAP neodhalila počáteční přístupový vektor, který kyberzločinci použili k infikování jejích zařízení.

Po nasazení na zařízení se oom_reaper pokusí maskovat svou aktivitu jako legitimní proces jádra. Jeho identifikátor procesu je však obvykle nastaven na více než 1000. Když je oom_reaper aktivní, může způsobit neobvykle vysoké využití CPU. V některých případech byla hrozba malwaru zodpovědná za zabírání přibližně 50 % celkového využití procesoru.

Vlastníkům zařízení NAS vyrobených společností QNAP se doporučuje přijmout preventivní opatření. Prozatím se zdá, že restartování narušených zařízení odstraní malware. QNAP také doporučuje aktualizovat operační systémy QTS a QuTS Hero na nejnovější dostupné verze. Mezi další osvědčené postupy patří nastavení silných hesel pro účty s přístupem k zařízení a také nevystavování zařízení NAS internetu.