Oom_reaper Malware découvert sur les appareils NAS QNAP
Les logiciels malveillants ont parcouru un long chemin au cours de la dernière décennie. Auparavant, la plupart des logiciels malveillants se concentraient sur la collecte d'informations, l'espionnage des utilisateurs ou l'endommagement de leurs fichiers. Et bien que de nombreuses familles de logiciels malveillants modernes le fassent encore, il existe également des menaces qui fonctionnent de manière plus discrète, telles que le logiciel malveillant oom_reaper. Cette nouvelle menace a été découverte sur plusieurs périphériques de stockage en réseau (NAS) QNAP. Au lieu d'être bruyant et de causer des dommages majeurs, le logiciel malveillant oom_reaper fonctionne en arrière-plan pour exécuter un cheval de Troie d'extraction de crypto-monnaie. Cette charge utile utilise plus de 50% des ressources totales du processeur afin d'exploiter la crypto-monnaie Monero.
Pourquoi le logiciel malveillant oom_reaper est-il dangereux ?
Les logiciels malveillants de ce type ne peuvent pas voler des données ou envahir votre vie privée. Cependant, cela ruinera les performances des systèmes en consommant la plupart des ressources CPU disponibles. En plus de cela, il a la capacité de réduire la durée de vie des composants car il les oblige à fonctionner à des charges et des températures plus élevées. En règle générale, des campagnes comme celle de oom_reaper Malware impliquent des milliers d'appareils infectés qui, collectivement, rapportent des dizaines de milliers de dollars en crypto-monnaie aux criminels.
Jusqu'à présent, il n'y a pas de données sur le vecteur d'infection que les opérateurs de oom_reaper Malware ont utilisé pour pénétrer la sécurité des appareils. Il est probable qu'ils exploitaient des identifiants de connexion faibles, mais il est possible qu'une vulnérabilité zero-day soit disponible. Heureusement, les ingénieurs de QNAP sont déjà sur l'affaire, et un correctif pour l'attaque de malware est forcément en route. Le logiciel malveillant oom_reaper ne semble pas avoir d'autres fonctionnalités que le module d'extraction de crypto-monnaie. La sécurisation de votre réseau contre de telles attaques nécessite une combinaison de logiciels antivirus réputés, d'opérateurs expérimentés et de logiciels à jour.