在 QNAP NAS 设备上发现的 oom_reaper 恶意软件
恶意软件在过去十年中取得了长足的进步。以前,大多数恶意软件都专注于收集信息、监视用户或破坏他们的文件。虽然许多现代恶意软件家族仍然这样做,但也有一些威胁以更隐蔽的方式工作——例如 oom_reaper 恶意软件。这种新威胁是在多个 QNAP 网络附加存储 (NAS) 设备上发现的。 oom_reaper 恶意软件不会产生噪音并造成重大损害,而是在后台运行以执行加密货币挖掘木马。此有效负载使用超过 50% 的总 CPU 资源来挖掘门罗币加密货币。
为什么 oom_reaper 恶意软件是危险的?
此类恶意软件可能不会窃取数据或侵犯您的隐私。但是,它会消耗大部分可用的 CPU 资源,从而破坏系统的性能。最重要的是,它能够缩短组件的使用寿命,因为它迫使它们在更高的负载和温度下运行。通常,像 oom_reaper 恶意软件这样的活动涉及数千台受感染的设备,这些设备共同为犯罪分子赚取数万美元的加密货币。
到目前为止,还没有关于 oom_reaper 恶意软件的操作者用来渗透设备安全的感染媒介的数据。他们很可能正在利用弱登录凭据,但也有可能存在零日漏洞。值得庆幸的是,QNAP 工程师已经着手处理此案,针对恶意软件攻击的解决方案也势在必行。除了加密货币挖掘模块之外,oom_reaper 恶意软件似乎没有其他功能。保护您的网络免受此类攻击需要信誉良好的防病毒软件、经验丰富的操作员和最新软件的组合。