在 QNAP NAS 設備上發現的 oom_reaper 惡意軟件
惡意軟件在過去十年中取得了長足的進步。以前,大多數惡意軟件都專注於收集信息、監視用戶或破壞他們的文件。雖然許多現代惡意軟件家族仍然這樣做,但也有一些威脅以更隱蔽的方式工作——例如 oom_reaper 惡意軟件。這種新威脅是在多個 QNAP 網絡附加存儲 (NAS) 設備上發現的。 oom_reaper 惡意軟件不會產生噪音並造成重大損害,而是在後台運行以執行加密貨幣挖掘木馬。此有效負載使用超過 50% 的總 CPU 資源來挖掘門羅幣加密貨幣。
為什麼 oom_reaper 惡意軟件是危險的?
此類惡意軟件可能不會竊取數據或侵犯您的隱私。但是,它會消耗大部分可用的 CPU 資源,從而破壞系統的性能。最重要的是,它能夠縮短組件的使用壽命,因為它迫使它們在更高的負載和溫度下運行。通常,像 oom_reaper 惡意軟件這樣的活動涉及數千台受感染的設備,這些設備共同為犯罪分子賺取數万美元的加密貨幣。
到目前為止,還沒有關於 oom_reaper 惡意軟件的操作者用來滲透設備安全的感染媒介的數據。他們很可能正在利用弱登錄憑據,但也有可能存在零日漏洞。值得慶幸的是,QNAP 工程師已經著手處理此案,針對惡意軟件攻擊的解決方案也勢在必行。除了加密貨幣挖掘模塊之外,oom_reaper 惡意軟件似乎沒有其他功能。保護您的網絡免受此類攻擊需要信譽良好的防病毒軟件、經驗豐富的操作員和最新軟件的組合。