Oom_reaper Вредоносное ПО, обнаруженное на устройствах QNAP NAS

Вредоносные программы прошли долгий путь за последнее десятилетие. Раньше большинство вредоносных программ было сосредоточено на сборе информации, слежке за пользователями или повреждении их файлов. И хотя многие современные семейства вредоносных программ по-прежнему делают это, существуют также угрозы, которые работают незаметно, например oom_reaper Malware. Эта новая угроза была обнаружена на нескольких устройствах сетевого хранения (NAS) QNAP. Вредоносное ПО oom_reaper вместо того, чтобы шуметь и причинять серьезный ущерб, работает в фоновом режиме для запуска трояна, добывающего криптовалюту. Эта полезная нагрузка использует более 50% общих ресурсов ЦП для майнинга криптовалюты Monero.

Почему опасно вредоносное ПО oom_reaper?

Вредоносное ПО этого типа не может украсть данные или нарушить вашу конфиденциальность. Однако это приведет к снижению производительности систем, потребляя большую часть доступных ресурсов ЦП. Вдобавок ко всему, он может сократить срок службы компонентов, поскольку заставляет их работать при более высоких нагрузках и температурах. Обычно кампании, подобные кампании oom_reaper Malware, включают тысячи зараженных устройств, которые в совокупности приносят преступникам десятки тысяч долларов в криптовалюте.

Пока нет данных о векторе заражения, который операторы oom_reaper Malware использовали для проникновения в систему безопасности устройств. Вероятно, они использовали слабые учетные данные для входа, но есть вероятность, что может быть доступна уязвимость нулевого дня. К счастью, инженеры QNAP уже занимаются этим делом, и исправление атаки вредоносного ПО неизбежно. Oom_reaper Malware, похоже, не имеет других функций, кроме модуля майнинга криптовалюты. Защита вашей сети от таких атак требует сочетания надежного антивирусного программного обеспечения, опытных операторов и современного программного обеспечения.