oom_reaper Malware

Skadlig programvara oom_reaper är en ny kryptominerare som riktar sig mot NAS-enheterna (Network-Attached Storage) från det taiwanesiska företaget QNAP. Detaljer om hotet släpptes av företaget självt i en ny rådgivande rapport. Enligt QNAP:s resultat tar oom_reaper över enhetens hårdvaruresurser och använder dem för att bryta efter Bitcoins. Attackerna är fortfarande under utredning och QNAP avslöjade inte den initiala åtkomstvektor som cyberbrottslingarna använde för att infektera sina enheter.

När den väl har distribuerats på enheten kommer oom_reaper att försöka maskera dess aktivitet som en legitim kärnprocess. Men dess processidentifierare är vanligtvis inställd på mer än 1000. Medan den är aktiv kan oom_reaper orsaka ovanligt hög CPU-användning. I vissa fall var det skadliga hotet ansvarigt för att ta upp cirka 50 % av den totala CPU-användningen.

Ägare av NAS-enheter tillverkade av QNAP uppmanas att vidta förebyggande åtgärder. För närvarande verkar omstarten av de brutna enheterna ta bort skadlig programvara. QNAP rekommenderar också att du uppdaterar operativsystemen QTS och QuTS Hero till de senaste tillgängliga versionerna. Ytterligare bästa praxis inkluderar att ställa in starka lösenord för konton med åtkomst till enheten, samt att inte exponera NAS-enheterna för Internet.