oom_reaper Malware

De malwarebedreiging oom_reaper is een nieuwe cryptominer die zich richt op de NAS-apparaten (Network-Attached Storage) van het Taiwanese bedrijf QNAP. Details over de dreiging zijn door het bedrijf zelf naar buiten gebracht in een nieuw adviesrapport. Volgens de bevindingen van QNAP neemt oom_reaper de hardwarebronnen van het apparaat over en gebruikt deze om Bitcoins te minen. De aanvallen worden nog steeds onderzocht en QNAP heeft de initiële toegangsvector niet onthuld die de cybercriminelen gebruikten om zijn apparaten te infecteren.

Eenmaal geïmplementeerd op het apparaat, zal oom_reaper proberen zijn activiteit te maskeren als een legitiem kernelproces. De proces-ID is echter meestal ingesteld op meer dan 1000. Als oom_reaper actief is, kan het een ongewoon hoog CPU-gebruik veroorzaken. In sommige gevallen was de malwaredreiging verantwoordelijk voor ongeveer 50% van het totale CPU-gebruik.

Eigenaren van NAS-apparaten vervaardigd door QNAP worden aangemoedigd om preventieve maatregelen te nemen. Voor nu lijkt het opnieuw opstarten van de geschonden apparaten de malware te verwijderen. QNAP raadt ook aan om de besturingssystemen QTS en QuTS Hero bij te werken naar de nieuwste beschikbare versies. Aanvullende best practices zijn onder meer het instellen van sterke wachtwoorden voor de accounts met toegang tot het apparaat, evenals het niet blootstellen van de NAS-apparaten aan internet.