oom_reaper Malware

oom_reaper kötü amaçlı yazılım tehdidi, Tayvanlı QNAP şirketinin NAS (Ağa Bağlı Depolama) cihazlarını hedefleyen yeni bir kripto madencisidir. Tehditle ilgili ayrıntılar, şirketin kendisi tarafından yeni bir danışma raporunda yayınlandı. QNAP'ın bulgularına göre, oom_reaper cihazın donanım kaynaklarını devralıyor ve bunları Bitcoin madenciliği yapmak için kullanıyor. Saldırılar hala araştırılıyor ve QNAP, siber suçluların cihazlarına bulaşmak için kullandıkları ilk erişim vektörünü açıklamadı.

Oom_reaper cihaza yerleştirildikten sonra, etkinliğini meşru bir çekirdek işlemi olarak maskelemeye çalışacaktır. Ancak, işlem tanımlayıcısı tipik olarak 1000'den fazla olarak ayarlanır. Etkinken, oom_reaper alışılmadık derecede yüksek CPU kullanımına neden olabilir. Bazı durumlarda, kötü amaçlı yazılım tehdidi, toplam CPU kullanımının yaklaşık %50'sini almaktan sorumluydu.

QNAP tarafından üretilen NAS cihazlarının sahipleri önleyici tedbirler almaya teşvik edilir. Şimdilik, ihlal edilen cihazları yeniden başlatmak, kötü amaçlı yazılımı kaldırmış gibi görünüyor. QNAP ayrıca QTS ve QuTS Hero işletim sistemlerinin mevcut en son sürümlere güncellenmesini önerir. Ek en iyi uygulamalar, cihaza erişimi olan hesaplar için güçlü parolalar oluşturmanın yanı sıra NAS cihazlarını İnternet'e maruz bırakmamayı içerir.