Malware oom_reaper descoberto em dispositivos QNAP NAS
O malware percorreu um longo caminho na última década. Antes, a maioria dos malwares concentrava-se na coleta de informações, na espionagem dos usuários ou na danificação de seus arquivos. E embora muitas famílias de malware moderno ainda façam isso, também existem ameaças que funcionam de maneira mais furtiva - como o Malware oom_reaper. Esta nova ameaça foi descoberta em vários dispositivos de armazenamento conectado à rede (NAS) da QNAP. Em vez de ser barulhento e causar grandes danos, o Malware oom_reaper funciona em segundo plano para executar um Trojan de mineração de criptomoedas. Essa carga útil usa mais de 50% dos recursos totais da CPU para extrair a criptomoeda Monero.
Por que o malware oom_reaper é perigoso?
Malware desse tipo não pode roubar dados ou invadir sua privacidade. No entanto, isso arruinará o desempenho dos sistemas ao consumir a maior parte dos recursos disponíveis da CPU. Além disso, ele tem a capacidade de reduzir a vida útil dos componentes, pois os força a operar com cargas e temperaturas mais altas. Normalmente, campanhas como a oom_reaper Malware envolvem milhares de dispositivos infectados que, coletivamente, geram dezenas de milhares de dólares em criptomoedas para os criminosos.
Até o momento, não há dados sobre o vetor de infecção que os operadores do Malware oom_reaper usaram para invadir a segurança dos dispositivos. É provável que eles estivessem explorando credenciais de login fracas, mas há uma chance de que uma vulnerabilidade de dia zero esteja disponível. Felizmente, os engenheiros da QNAP já estão trabalhando e uma correção para o ataque de malware deve estar a caminho. O Malware oom_reaper não parece ter outra funcionalidade além do módulo de mineração de criptomoeda. Proteger sua rede contra esse tipo de ataque requer uma combinação de software antivírus confiável, operadores experientes e software atualizado.