Oom_reaper Malware descubierto en dispositivos NAS de QNAP
El malware ha recorrido un largo camino en la última década. Antes, la mayor parte del malware se centraba en recopilar información, espiar a los usuarios o dañar sus archivos. Y aunque muchas familias de malware modernas todavía hacen esto, también existen amenazas que funcionan de manera más sigilosa, como el malware oom_reaper. Esta nueva amenaza se descubrió en varios dispositivos de almacenamiento conectados a la red (NAS) de QNAP. En lugar de ser ruidoso y causar daños importantes, el oom_reaper Malware funciona en segundo plano para ejecutar un troyano de minería de criptomonedas. Esta carga útil utiliza más del 50% de los recursos totales de la CPU para extraer la criptomoneda Monero.
¿Por qué es peligroso el malware oom_reaper?
Es posible que el software malicioso de este tipo no robe datos ni invada su privacidad. Sin embargo, arruinará el rendimiento de los sistemas al consumir la mayoría de los recursos de CPU disponibles. Además de esto, tiene la capacidad de reducir la vida útil de los componentes, ya que los obliga a operar a cargas y temperaturas más altas. Por lo general, campañas como la de oom_reaper Malware involucran miles de dispositivos infectados que, en conjunto, generan decenas de miles de dólares en criptomonedas para los delincuentes.
Hasta el momento, no hay datos sobre el vector de infección que los operadores de oom_reaper Malware han utilizado para penetrar la seguridad de los dispositivos. Es probable que estuvieran explotando credenciales de inicio de sesión débiles, pero existe la posibilidad de que haya disponible una vulnerabilidad de día cero. Afortunadamente, los ingenieros de QNAP ya están en el caso, y una solución para el ataque de malware seguramente estará en camino. El oom_reaper Malware no parece tener otra funcionalidad aparte del módulo de minería de criptomonedas. Asegurar su red contra tales ataques requiere una combinación de software antivirus de buena reputación, operadores experimentados y software actualizado.