Oom_reaper 멀웨어

oom_reaper 악성코드 위협은 대만 기업 QNAP의 NAS(Network-Attached Storage) 기기를 노리는 새로운 암호화폐 채굴기입니다. 위협에 대한 세부 정보는 회사 자체에서 새로운 권고 보고서를 통해 발표했습니다. QNAP의 조사 결과에 따르면 oom_reaper는 장치의 하드웨어 리소스를 인수하여 비트코인 채굴에 사용합니다. 공격은 아직 조사 중이며 QNAP는 사이버 범죄자가 장치를 감염시키는 데 사용한 초기 액세스 벡터를 밝히지 않았습니다.

장치에 배포되면 oom_reaper는 활동을 합법적인 커널 프로세스로 숨기려고 합니다. 그러나 프로세스 식별자는 일반적으로 1000 이상으로 설정됩니다. 활성 상태인 동안 oom_reaper는 CPU 사용량을 비정상적으로 높일 수 있습니다. 경우에 따라 맬웨어 위협이 전체 CPU 사용량의 약 50%를 차지했습니다.

QNAP에서 제조한 NAS 장치의 소유자는 예방 조치를 취하는 것이 좋습니다. 현재로서는 침해된 장치를 다시 시작하면 맬웨어가 제거되는 것으로 보입니다. QNAP는 또한 QTS 및 QuTS Hero 운영 체제를 사용 가능한 최신 버전으로 업데이트할 것을 권장합니다. 추가 모범 사례에는 장치에 대한 액세스 권한이 있는 계정에 대해 강력한 암호를 설정하고 NAS 장치를 인터넷에 노출하지 않는 것이 포함됩니다.