Oom_reaper Kenkėjiška programa aptikta QNAP NAS įrenginiuose

Per pastarąjį dešimtmetį kenkėjiška programa nuėjo ilgą kelią. Anksčiau dauguma kenkėjiškų programų buvo nukreiptos į informacijos rinkimą, vartotojų šnipinėjimą arba jų failų sugadinimą. Ir nors daugelis šiuolaikinių kenkėjiškų programų šeimų vis dar tai daro, yra ir grėsmių, kurios veikia slaptiau, pavyzdžiui, oom_reaper kenkėjiška programa. Ši nauja grėsmė buvo aptikta keliuose QNAP prie tinklo prijungtuose atminties (NAS) įrenginiuose. Užuot triukšmavusi ir daranti didelę žalą, kenkėjiška programa oom_reaper veikia fone, kad paleistų kriptovaliutų kasimo Trojos arklį. Ši naudingoji apkrova naudoja daugiau nei 50% visų CPU išteklių, kad būtų galima išgauti Monero kriptovaliutą.

Kodėl oom_reaper kenkėjiška programa yra pavojinga?

Šio tipo kenkėjiškos programos gali nepavogti duomenų arba nepažeisti jūsų privatumo. Tačiau tai sugadins sistemų veikimą, nes sunaudos didžiąją dalį turimų procesoriaus išteklių. Be to, jis gali sutrumpinti komponentų tarnavimo laiką, nes verčia juos veikti esant didesnei apkrovai ir temperatūrai. Paprastai tokiose kampanijose kaip „oom_reaper Malware one“ dalyvauja tūkstančiai užkrėstų įrenginių, kurie kartu nusikaltėliams uždirba dešimtis tūkstančių dolerių kriptovaliuta.

Kol kas nėra duomenų apie infekcijos vektorių, kurį oom_reaper kenkėjiškų programų operatoriai naudojo norėdami įsiskverbti į įrenginių saugumą. Tikėtina, kad jie išnaudojo silpnus prisijungimo duomenis, tačiau yra tikimybė, kad gali atsirasti nulinės dienos pažeidžiamumas. Laimei, QNAP inžinieriai jau dirba, o kenkėjiškų programų ataka bus ištaisyta. Panašu, kad kenkėjiška programa oom_reaper neturi kitų funkcijų, išskyrus kriptovaliutų kasybos modulį. Norint apsaugoti tinklą nuo tokių atakų, reikalinga patikima antivirusinė programinė įranga, patyrę operatoriai ir naujausia programinė įranga.