Oom_reaper Вредоносное ПО

Угроза вредоносного ПО oom_reaper - это новый криптомайнер, нацеленный на устройства NAS (Network-Attached Storage) тайваньской корпорации QNAP. Подробности об угрозе были обнародованы самой компанией в новом консультативном отчете. Согласно выводам QNAP, oom_reaper берет на себя аппаратные ресурсы устройства и использует их для добычи биткойнов. Атаки все еще расследуются, и QNAP не раскрыла исходный вектор доступа, который злоумышленники использовали для заражения его устройств.

После развертывания на устройстве oom_reaper попытается замаскировать свою активность как законный процесс ядра. Однако его идентификатор процесса обычно имеет значение больше 1000. В активном состоянии oom_reaper может вызывать необычно высокую загрузку ЦП. В некоторых случаях угроза вредоносного ПО занимала около 50% от общего использования ЦП.

Владельцам устройств NAS производства QNAP рекомендуется принимать превентивные меры. На данный момент кажется, что перезапуск взломанных устройств удаляет вредоносное ПО. QNAP также рекомендует обновить операционные системы QTS и QuTS Hero до последних доступных версий. Дополнительные передовые методы включают установку надежных паролей для учетных записей с доступом к устройству, а также запрет на доступ устройств NAS к Интернету.