Oom_reaper Malware észlelve a QNAP NAS eszközökön

A rosszindulatú programok sokat fejlődtek az elmúlt évtizedben. Korábban a legtöbb rosszindulatú program információgyűjtésre, a felhasználók kémkedésére vagy a fájlok megrongálására irányult. És bár sok modern rosszindulatú programcsalád még mindig ezt teszi, vannak olyan fenyegetések is, amelyek lopakodóbb módon működnek – ilyen például az oom_reaper Malware. Ezt az új fenyegetést több QNAP hálózathoz csatolt tárolóeszközön (NAS) fedezték fel. Ahelyett, hogy zajos lenne és komoly károkat okozna, az oom_reaper Malware a háttérben dolgozik, hogy végrehajtson egy kriptovaluta-bányász trójai programot. Ez a rakomány a teljes CPU erőforrás több mint 50%-át használja fel a Monero kriptovaluta bányászatához.

Miért veszélyes az oom_reaper rosszindulatú program?

Előfordulhat, hogy az ilyen típusú rosszindulatú programok nem lopnak el adatokat, és nem sértik meg az Ön adatait. Ez azonban tönkreteszi a rendszerek teljesítményét, mivel a rendelkezésre álló CPU-erőforrások nagy részét felemészti. Ezen felül képes csökkenteni az alkatrészek élettartamát, mivel nagyobb terhelésen és hőmérsékleten kényszeríti őket. Az olyan kampányok, mint az oom_reaper Malware, jellemzően több ezer fertőzött eszközt érintenek, amelyek együttesen több tízezer dollár kriptovalutát keresnek a bűnözők számára.

Egyelőre nincs adat arról, hogy az oom_reaper A Malware kezelői milyen fertőzési vektorral hatoltak be az eszközök biztonságába. Valószínűleg gyenge bejelentkezési adatokat használtak ki, de van esély arra, hogy egy nulladik napi sebezhetőség áll rendelkezésre. Szerencsére a QNAP mérnökei már dolgoznak az ügyön, és a rosszindulatú támadást valószínűleg hamarosan kijavítják. Úgy tűnik, hogy az oom_reaper malware a kriptovaluta bányászati modulon kívül nem rendelkezik más funkciókkal. A hálózat ilyen támadásokkal szembeni védelméhez jó hírű víruskereső szoftverek, tapasztalt kezelők és naprakész szoftverek kombinációja szükséges.