Oom_reaper Złośliwe oprogramowanie wykryte na urządzeniach QNAP NAS

W ciągu ostatniej dekady złośliwe oprogramowanie przeszło długą drogę. Wcześniej większość złośliwego oprogramowania koncentrowała się na zbieraniu informacji, szpiegowaniu użytkowników lub uszkadzaniu ich plików. I chociaż wiele współczesnych rodzin złośliwego oprogramowania nadal to robi, istnieją również zagrożenia, które działają w ukryciu – takie jak złośliwe oprogramowanie oom_reaper. To nowe zagrożenie zostało wykryte na wielu urządzeniach pamięci masowej podłączonych do sieci (NAS) firmy QNAP. Zamiast hałasować i powodować poważne szkody, złośliwe oprogramowanie oom_reaper działa w tle, uruchamiając trojana do wydobywania kryptowalut. Ten ładunek wykorzystuje ponad 50% całkowitych zasobów procesora w celu wydobycia kryptowaluty Monero.

Dlaczego złośliwe oprogramowanie oom_reaper jest niebezpieczne?

Złośliwe oprogramowanie tego typu może nie kraść danych ani naruszać Twojej prywatności. Zrujnuje to jednak wydajność systemów, zużywając większość dostępnych zasobów procesora. Ponadto ma zdolność skrócenia żywotności komponentów, ponieważ zmusza je do pracy przy wyższych obciążeniach i temperaturach. Zazwyczaj kampanie takie jak oom_reaper Malware obejmują tysiące zainfekowanych urządzeń, które łącznie generują dziesiątki tysięcy dolarów w kryptowalutach dla przestępców.

Jak dotąd nie ma danych o wektorze infekcji, który operatorzy oprogramowania oom_reaper wykorzystali do penetracji zabezpieczeń urządzeń. Prawdopodobnie wykorzystywali słabe dane logowania, ale istnieje prawdopodobieństwo, że dostępna jest luka zero-day. Na szczęście inżynierowie QNAP już zajęli się tą sprawą, a poprawka ataku złośliwego oprogramowania z pewnością jest w drodze. Wygląda na to, że złośliwe oprogramowanie oom_reaper nie ma innych funkcji poza modułem wydobywania kryptowalut. Zabezpieczenie sieci przed takim atakiem wymaga połączenia renomowanego oprogramowania antywirusowego, doświadczonych operatorów i aktualnego oprogramowania.