Oom_reaper Malware opdaget på QNAP NAS-enheder

Malware er gået langt i det seneste årti. Før var det meste malware fokuseret på at høste information, spionere brugere eller beskadige deres filer. Og selvom mange moderne malware-familier stadig gør dette, er der også trusler, der fungerer på en mere snigende måde - såsom oom_reaper Malware. Denne nye trussel blev opdaget på flere QNAP netværkstilsluttede lagerenheder (NAS). I stedet for at være støjende og forårsage større skade, arbejder oom_reaper Malware i baggrunden for at udføre en cryptocurrency-mining-trojaner. Denne nyttelast bruger over 50% af de samlede CPU-ressourcer for at mine for Monero-kryptovalutaen.

Hvorfor er oom_reaper Malware farlig?

Malware af denne type stjæler muligvis ikke data eller invaderer dit privatliv. Det vil dog ødelægge systemernes ydeevne ved at forbruge de fleste af de tilgængelige CPU-ressourcer. Oven i dette har det evnen til at reducere komponenternes levetid, da det tvinger dem til at fungere ved højere belastninger og temperaturer. Typisk involverer kampagner som oom_reaper Malware tusindvis af inficerede enheder, der tilsammen tjener titusindvis af dollars i kryptovaluta for kriminelle.

Indtil videre er der ingen data om infektionsvektoren, som oom_reaper Malwares operatører har brugt til at trænge ind i enhedernes sikkerhed. Det er sandsynligt, at de udnyttede svage login-legitimationsoplysninger, men der er en chance for, at en nul-dages sårbarhed kan være tilgængelig. Heldigvis er QNAP-ingeniører allerede i gang med sagen, og en rettelse til malware-angrebet er helt sikkert på vej. oom_reaper-malwaren ser ikke ud til at have andre funktioner end cryptocurrency-minemodulet. At sikre dit netværk mod sådanne angreb kræver en kombination af velrenommeret antivirussoftware, erfarne operatører og opdateret software.