oom_reaper Malware

oom_reaper 惡意軟件威脅是一種新的加密礦工，目標是台灣公司 QNAP 的 NAS（網絡附加存儲）設備。該公司本身在一份新的諮詢報告中發布了有關威脅的詳細信息。根據 QNAP 的調查結果，oom_reaper 接管了設備的硬件資源並使用它們來挖掘比特幣。這些攻擊仍在調查中，QNAP 沒有透露網絡犯罪分子用來感染其設備的初始訪問向量。

一旦部署在設備上，oom_reaper 將嘗試將其活動掩飾為合法的內核進程。但是，它的進程標識符通常設置為 1000 以上。雖然處於活動狀態，但 oom_reaper 可能會導致 CPU 使用率異常高。在某些情況下，惡意軟件威脅佔 CPU 總使用量的 50% 左右。

鼓勵 QNAP 製造的 NAS 設備的所有者採取預防措施。目前，重新啟動被破壞的設備似乎可以刪除惡意軟件。 QNAP 還建議將 QTS 和 QuTS Hero 操作系統更新到最新的可用版本。其他最佳實踐包括為可以訪問設備的帳戶設置強密碼，以及不要將 NAS 設備暴露在 Internet 上。