QNAPNASデバイスで発見されたoom_reaperマルウェア
マルウェアは過去10年間で長い道のりを歩んできました。以前は、ほとんどのマルウェアは、情報の収集、ユーザーのスパイ、またはファイルの損傷に重点を置いていました。また、最近のマルウェアファミリの多くはこれを実行していますが、oom_reaperマルウェアなど、よりステルスな方法で機能する脅威もあります。この新しい脅威は、複数のQNAPネットワーク接続ストレージ(NAS)デバイスで発見されました。騒々しくて大きな被害を引き起こす代わりに、oom_reaperマルウェアはバックグラウンドで動作して暗号通貨マイニングトロイの木馬を実行します。このペイロードは、Monero暗号通貨をマイニングするために、合計CPUリソースの50%以上を使用します。
oom_reaperマルウェアが危険なのはなぜですか?
このタイプのマルウェアは、データを盗んだり、プライバシーを侵害したりしない可能性があります。ただし、使用可能なCPUリソースのほとんどを消費することにより、システムのパフォーマンスが低下します。さらに、コンポーネントをより高い負荷と温度で動作させるため、コンポーネントの寿命を縮めることができます。通常、oom_reaper Malwareのようなキャンペーンには、犯罪者のために暗号通貨で数万ドルを稼ぐ数千の感染したデバイスが含まれます。
これまでのところ、oom_reaperマルウェアのオペレーターがデバイスのセキュリティに侵入するために使用した感染ベクトルに関するデータはありません。彼らは弱いログイン資格情報を悪用していた可能性がありますが、ゼロデイ脆弱性が利用可能である可能性があります。ありがたいことに、QNAPエンジニアはすでに問題に取り組んでおり、マルウェア攻撃の修正が行われる予定です。 oom_reaperマルウェアは、暗号通貨マイニングモジュール以外の機能を備えていないようです。このような攻撃からネットワークを保護するには、信頼できるウイルス対策ソフトウェア、経験豊富なオペレーター、および最新のソフトウェアの組み合わせが必要です。