oom_reaper Malware

A ameaça de malware oom_reaper é um novo minerador de moeda digital que tem como alvo os dispositivos NAS (Armazenamento Conectado à Rede) da empresa taiwanesa QNAP. Detalhes sobre a ameaça foram divulgados pela própria empresa em um novo relatório consultivo. De acordo com as descobertas da QNAP, o oom_reaper assume os recursos de hardware do dispositivo e os usa para extrair Bitcoins. Os ataques ainda estão sob investigação e a QNAP não revelou o vetor de acesso inicial que os cibercriminosos usaram para infectar seus dispositivos.

Uma vez implantado no dispositivo, o oom_reaper tentará mascarar sua atividade como um processo kernel legítimo. No entanto, seu identificador de processo é normalmente definido em mais de 1000. Enquanto ativo, o oom_reaper pode causar um uso excepcionalmente alto da CPU. Em alguns casos, a ameaça de malware foi responsável por tomar cerca de 50% do uso total da CPU.

Os proprietários de dispositivos NAS fabricados pela QNAP são incentivados a tomar medidas preventivas. Por enquanto, reiniciar os dispositivos violados parece remover o malware. A QNAP também recomenda atualizar os sistemas operacionais QTS e QuTS Hero para as versões mais recentes disponíveis. As melhores práticas adicionais incluem a configuração de senhas fortes para as contas com acesso ao dispositivo, bem como não expor os dispositivos NAS à Internet.