oom_reaper Malware

oom_reaper 恶意软件威胁是一种新的加密矿工，其目标是台湾 QNAP 公司的 NAS（网络附加存储）设备。该公司本身在一份新的咨询报告中发布了有关威胁的详细信息。根据 QNAP 的调查结果，oom_reaper 接管了设备的硬件资源并使用它们来挖掘比特币。这些攻击仍在调查中，QNAP 没有透露网络犯罪分子用来感染其设备的初始访问向量。

一旦部署在设备上，oom_reaper 将尝试将其活动掩饰为合法的内核进程。但是，它的进程标识符通常设置为 1000 以上。虽然处于活动状态，但 oom_reaper 可能会导致 CPU 使用率异常高。在某些情况下，恶意软件威胁占 CPU 总使用量的 50% 左右。

鼓励 QNAP 制造的 NAS 设备的所有者采取预防措施。目前，重新启动被破坏的设备似乎可以删除恶意软件。 QNAP 还建议将 QTS 和 QuTS Hero 操作系统更新到最新的可用版本。其他最佳实践包括为可以访问设备的帐户设置强密码，以及不要将 NAS 设备暴露在 Internet 上。