Ανακαλύφθηκε κακόβουλο λογισμικό oom_reaper σε συσκευές QNAP NAS
Το κακόβουλο λογισμικό έχει προχωρήσει πολύ την τελευταία δεκαετία. Πριν, τα περισσότερα κακόβουλα προγράμματα επικεντρώνονταν στη συλλογή πληροφοριών, στην κατασκοπεία χρηστών ή στην καταστροφή των αρχείων τους. Και ενώ πολλές σύγχρονες οικογένειες κακόβουλου λογισμικού εξακολουθούν να το κάνουν αυτό, υπάρχουν επίσης απειλές που λειτουργούν με πιο κρυφό τρόπο – όπως το oom_reaper Malware. Αυτή η νέα απειλή ανακαλύφθηκε σε πολλαπλές συσκευές αποθήκευσης συνδεδεμένες με το δίκτυο QNAP (NAS). Αντί να είναι θορυβώδες και να προκαλεί μεγάλη ζημιά, το κακόβουλο λογισμικό oom_reaper λειτουργεί στο παρασκήνιο για να εκτελέσει έναν Trojan εξόρυξης κρυπτονομισμάτων. Αυτό το ωφέλιμο φορτίο χρησιμοποιεί πάνω από το 50% των συνολικών πόρων CPU για την εξόρυξη για το κρυπτονόμισμα Monero.
Γιατί είναι επικίνδυνο το κακόβουλο λογισμικό oom_reaper;
Κακόβουλο λογισμικό αυτού του τύπου ενδέχεται να μην υποκλέψει δεδομένα ή να εισβάλει στο απόρρητό σας. Ωστόσο, θα καταστρέψει την απόδοση των συστημάτων καταναλώνοντας τους περισσότερους από τους διαθέσιμους πόρους της CPU. Επιπλέον, έχει την ικανότητα να μειώνει τη διάρκεια ζωής των εξαρτημάτων, καθώς τα αναγκάζει να λειτουργούν σε υψηλότερα φορτία και θερμοκρασίες. Συνήθως, καμπάνιες όπως το oom_reaper Malware one περιλαμβάνουν χιλιάδες μολυσμένες συσκευές που, συλλογικά, αποφέρουν δεκάδες χιλιάδες δολάρια σε κρυπτονομίσματα για εγκληματίες.
Μέχρι στιγμής, δεν υπάρχουν δεδομένα σχετικά με τον φορέα μόλυνσης που έχουν χρησιμοποιήσει οι χειριστές του oom_reaper Malware για να διεισδύσουν στην ασφάλεια των συσκευών. Είναι πιθανό ότι εκμεταλλεύονταν αδύναμα διαπιστευτήρια σύνδεσης, αλλά υπάρχει πιθανότητα να είναι διαθέσιμη μια ευπάθεια zero-day. Ευτυχώς, οι μηχανικοί της QNAP βρίσκονται ήδη στην υπόθεση και μια επιδιόρθωση για την επίθεση κακόβουλου λογισμικού είναι βέβαιο ότι θα είναι καθ' οδόν. Το κακόβουλο λογισμικό oom_reaper δεν φαίνεται να έχει άλλη λειτουργικότητα εκτός από τη μονάδα εξόρυξης κρυπτονομισμάτων. Η ασφάλεια του δικτύου σας από τέτοιες επιθέσεις απαιτεί έναν συνδυασμό αξιόπιστου λογισμικού προστασίας από ιούς, έμπειρων χειριστών και ενημερωμένου λογισμικού.
