oom_reaper Malware

La minaccia malware oom_reaper è un nuovo crypto-miner che prende di mira i dispositivi NAS (Network-Attached Storage) della società taiwanese QNAP. I dettagli sulla minaccia sono stati rilasciati dalla società stessa in un nuovo rapporto consultivo. Secondo i risultati di QNAP, oom_reaper rileva le risorse hardware del dispositivo e le utilizza per estrarre Bitcoin. Gli attacchi sono ancora sotto inchiesta e QNAP non ha rivelato il vettore di accesso iniziale utilizzato dai criminali informatici per infettare i suoi dispositivi.

Una volta distribuito sul dispositivo, oom_reaper proverà a mascherare la sua attività come un processo legittimo del kernel. Tuttavia, il suo identificatore di processo è in genere impostato su più di 1000. Mentre è attivo, oom_reaper può causare un utilizzo della CPU insolitamente elevato. In alcuni casi, la minaccia malware era responsabile dell'assorbimento di circa il 50% dell'utilizzo totale della CPU.

I proprietari di dispositivi NAS prodotti da QNAP sono incoraggiati ad adottare misure preventive. Per ora, il riavvio dei dispositivi violati sembra rimuovere il malware. QNAP consiglia inoltre di aggiornare i sistemi operativi QTS e QuTS Hero alle ultime versioni disponibili. Ulteriori best practice includono l'impostazione di password complesse per gli account con accesso al dispositivo, oltre a non esporre i dispositivi NAS a Internet.