Oom_reaper Skadelig programvare oppdaget på QNAP NAS-enheter
Skadelig programvare har gått langt det siste tiåret. Før var mest skadelig programvare fokusert på å høste informasjon, spionere brukere eller skade filene deres. Og selv om mange moderne skadevarefamilier fortsatt gjør dette, er det også trusler som fungerer på en mer skjult måte – for eksempel oom_reaper Malware. Denne nye trusselen ble oppdaget på flere QNAP nettverkstilkoblede lagringsenheter (NAS). I stedet for å være støyende og forårsake stor skade, jobber oom_reaper Malware i bakgrunnen for å utføre en gruve-trojaner for kryptovaluta. Denne nyttelasten bruker over 50 % av de totale CPU-ressursene for å gruve for Monero-kryptovalutaen.
Hvorfor er oom_reaper skadelig programvare farlig?
Skadelig programvare av denne typen vil kanskje ikke stjele data eller invadere personvernet ditt. Det vil imidlertid ødelegge ytelsen til systemene ved å forbruke mesteparten av de tilgjengelige CPU-ressursene. På toppen av dette har den evnen til å redusere levetiden til komponentene siden den tvinger dem til å operere ved høyere belastninger og temperaturer. Vanligvis involverer kampanjer som oom_reaper Malware en tusenvis av infiserte enheter som til sammen tjener titusenvis av dollar i kryptovaluta for kriminelle.
Så langt er det ingen data om infeksjonsvektoren som oom_reaper Malwares operatører har brukt for å trenge inn i sikkerheten til enheter. Det er sannsynlig at de utnyttet svak påloggingsinformasjon, men det er en sjanse for at en null-dagers sårbarhet kan være tilgjengelig. Heldigvis er QNAP-ingeniører allerede i gang med saken, og en løsning for skadevareangrepet er garantert på vei. oom_reaper Malware ser ikke ut til å ha annen funksjonalitet bortsett fra gruvemodulen for kryptovaluta. Å sikre nettverket ditt mot slike angrep krever en kombinasjon av anerkjent antivirusprogramvare, erfarne operatører og oppdatert programvare.