oom_reaper Malware

oom_reaper मालवेयर खतरा एक नया क्रिप्टो-माइनर है जो ताइवानी कॉर्पोरेशन QNAP के NAS (नेटवर्क-अटैच्ड स्टोरेज) उपकरणों को लक्षित करता है। खतरे के बारे में विवरण कंपनी द्वारा ही एक नई सलाहकार रिपोर्ट में जारी किया गया था। QNAP के निष्कर्षों के अनुसार, oom_reaper डिवाइस के हार्डवेयर संसाधनों को अपने कब्जे में ले लेता है और बिटकॉइन के लिए उनका उपयोग करता है। हमले अभी भी जांच के दायरे में हैं और क्यूएनएपी ने प्रारंभिक एक्सेस वेक्टर का खुलासा नहीं किया है जो साइबर अपराधियों ने अपने उपकरणों को संक्रमित करने के लिए इस्तेमाल किया था।

एक बार डिवाइस पर तैनात होने के बाद, oom_reaper एक वैध कर्नेल प्रक्रिया के रूप में अपनी गतिविधि को छिपाने की कोशिश करेगा। हालांकि, इसकी प्रक्रिया पहचानकर्ता आमतौर पर 1000 से अधिक पर सेट होती है। सक्रिय होने पर, oom_reaper असामान्य रूप से उच्च CPU उपयोग का कारण बन सकता है। कुछ उदाहरणों में, मैलवेयर का खतरा कुल CPU उपयोग का लगभग 50% लेने के लिए जिम्मेदार था।

QNAP द्वारा निर्मित NAS उपकरणों के मालिकों को निवारक उपाय करने के लिए प्रोत्साहित किया जाता है। अभी के लिए, भंग किए गए उपकरणों को पुनरारंभ करना मैलवेयर को हटाने लगता है। क्यूएनएपी क्यूटीएस और क्यूटीएस हीरो ऑपरेटिंग सिस्टम को नवीनतम उपलब्ध संस्करणों में अपडेट करने की भी सिफारिश करता है। अतिरिक्त सर्वोत्तम प्रथाओं में डिवाइस तक पहुंच वाले खातों के लिए मजबूत पासवर्ड सेट करना, साथ ही साथ NAS उपकरणों को इंटरनेट पर उजागर नहीं करना शामिल है।