Oom_reaper Malware rilevato sui dispositivi QNAP NAS
Il malware ha fatto molta strada negli ultimi dieci anni. Prima, la maggior parte dei malware si concentrava sulla raccolta di informazioni, sullo spionaggio degli utenti o sul danneggiamento dei loro file. E mentre molte famiglie di malware moderne continuano a farlo, ci sono anche minacce che funzionano in modo più furtivo, come il malware oom_reaper. Questa nuova minaccia è stata scoperta su più dispositivi NAS (Network-Attached Storage) QNAP. Invece di essere rumoroso e causare gravi danni, il malware oom_reaper funziona in background per eseguire un Trojan di mining di criptovaluta. Questo payload utilizza oltre il 50% delle risorse totali della CPU per estrarre la criptovaluta Monero.
Perché il malware oom_reaper è pericoloso?
I malware di questo tipo potrebbero non rubare dati o invadere la tua privacy. Tuttavia, rovinerà le prestazioni dei sistemi consumando la maggior parte delle risorse della CPU disponibili. Inoltre, ha la capacità di ridurre la durata dei componenti poiché li costringe a funzionare a carichi e temperature più elevati. In genere, campagne come quella di oom_reaper Malware coinvolgono migliaia di dispositivi infetti che, collettivamente, guadagnano decine di migliaia di dollari in criptovaluta per i criminali.
Finora, non ci sono dati sul vettore di infezione che gli operatori di oom_reaper Malware hanno utilizzato per violare la sicurezza dei dispositivi. È probabile che stessero sfruttando credenziali di accesso deboli, ma esiste la possibilità che sia disponibile una vulnerabilità zero-day. Per fortuna, gli ingegneri QNAP sono già sul caso e una soluzione per l'attacco malware è destinata a essere in arrivo. Il malware oom_reaper non sembra avere altre funzionalità oltre al modulo di mining di criptovaluta. La protezione della rete da tali attacchi richiede una combinazione di software antivirus affidabile, operatori esperti e software aggiornato.