oom_reaper Malware

Zagrożenie złośliwym oprogramowaniem oom_reaper to nowa krypto-koparka, która atakuje urządzenia NAS (Network-Attached Storage) tajwańskiej korporacji QNAP. Szczegóły dotyczące zagrożenia zostały ujawnione przez samą firmę w nowym raporcie doradczym. Zgodnie z ustaleniami firmy QNAP, oom_reaper przejmuje zasoby sprzętowe urządzenia i wykorzystuje je do wydobywania bitcoinów. Ataki są nadal badane, a firma QNAP nie ujawniła początkowego wektora dostępu, którego cyberprzestępcy wykorzystali do zainfekowania swoich urządzeń.

Po wdrożeniu na urządzeniu oom_reaper spróbuje zamaskować swoją aktywność jako prawidłowy proces jądra. Jednak jego identyfikator procesu jest zwykle ustawiony na więcej niż 1000. Gdy jest aktywny, oom_reaper może powodować niezwykle duże obciążenie procesora. W niektórych przypadkach szkodliwe oprogramowanie zajmowało około 50% całkowitego wykorzystania procesora.

Zachęcamy właścicieli urządzeń NAS wyprodukowanych przez firmę QNAP do podjęcia środków zapobiegawczych. Na razie ponowne uruchomienie naruszonych urządzeń wydaje się usuwać złośliwe oprogramowanie. QNAP zaleca również aktualizację systemów operacyjnych QTS i QuTS Hero do najnowszych dostępnych wersji. Dodatkowe najlepsze praktyki obejmują ustawienie silnych haseł dla kont z dostępem do urządzenia, a także nieujawnianie urządzeń NAS w Internecie.