Oom_reaper Malware

Skadevaretrusselen oom_reaper er en ny kryptominer som retter seg mot NAS-enhetene (Network-Attached Storage) til det taiwanske selskapet QNAP. Detaljer om trusselen ble offentliggjort av selskapet selv i en ny rådgivende rapport. I følge QNAPs funn, overtar oom_reaper enhetens maskinvareressurser og bruker dem til å mine for Bitcoins. Angrepene er fortsatt under etterforskning og QNAP avslørte ikke den første tilgangsvektoren som nettkriminelle brukte for å infisere enhetene sine.

Når den er distribuert på enheten, vil oom_reaper prøve å maskere aktiviteten som en legitim kjerneprosess. Imidlertid er prosessidentifikatoren vanligvis satt til mer enn 1000. Mens aktiv, kan oom_reaper forårsake uvanlig høy CPU-bruk. I noen tilfeller var trusselen mot skadelig programvare ansvarlig for å ta opp rundt 50 % av den totale CPU-bruken.

Eiere av NAS-enheter produsert av QNAP oppfordres til å ta forebyggende tiltak. Foreløpig ser det ut til at omstart av de brutte enhetene fjerner skadelig programvare. QNAP anbefaler også å oppdatere QTS- og QuTS Hero-operativsystemene til de siste tilgjengelige versjonene. Ytterligere beste fremgangsmåter inkluderer å sette opp sterke passord for kontoene med tilgang til enheten, samt ikke å eksponere NAS-enhetene for Internett.