Oom_reaper Haittaohjelma

Oom_reaper-haittaohjelmauhka on uusi krypto-kaivostyökalu, joka kohdistuu taiwanilaisen QNAP-yhtiön NAS-laitteisiin (Network-Attached Storage). Uhkauksesta tiedotti yhtiö itse uudessa neuvoa-antavassa raportissa. QNAP:n havaintojen mukaan oom_reaper ottaa haltuunsa laitteen laitteistoresurssit ja käyttää niitä Bitcoinien louhimiseen. Hyökkäyksiä tutkitaan edelleen, eikä QNAP paljastanut alkuperäistä pääsyvektoria, jota kyberrikolliset käyttivät laitteidensa tartuttamiseen.

Kun oom_reaper on otettu käyttöön laitteella, se yrittää peittää toimintansa lailliseksi ydinprosessiksi. Sen prosessitunniste on kuitenkin yleensä asetettu yli 1000:een. Aktiivinen oom_reaper voi aiheuttaa epätavallisen korkean suorittimen käytön. Joissakin tapauksissa haittaohjelmauhka vei noin 50 % prosessorin kokonaiskäytöstä.

QNAP:n valmistamien NAS-laitteiden omistajia kehotetaan ryhtymään ennalta ehkäiseviin toimiin. Toistaiseksi rikottujen laitteiden uudelleenkäynnistys näyttää poistavan haittaohjelman. QNAP suosittelee myös QTS- ja QuTS Hero -käyttöjärjestelmien päivittämistä uusimpiin saatavilla oleviin versioihin. Muita parhaita käytäntöjä ovat vahvojen salasanojen määrittäminen tileille, joilla on pääsy laitteeseen, sekä NAS-laitteiden paljastaminen Internetiin.