oom_reaper Malware

oom_reaperマルウェアの脅威は、台湾の企業QNAPのNAS（ネットワーク接続ストレージ）デバイスを標的とする新しい暗号マイナーです。脅威に関する詳細は、新しいアドバイザリーレポートで会社自体によって発表されました。 QNAPの調査結果によると、oom_reaperはデバイスのハードウェアリソースを引き継ぎ、それらを使用してビットコインをマイニングします。攻撃はまだ調査中であり、QNAPは、サイバー犯罪者がデバイスに感染するために使用した初期アクセスベクトルを明らかにしませんでした。

デバイスにデプロイされると、oom_reaperは正当なカーネルプロセスとしてのアクティビティをマスクしようとします。ただし、そのプロセス識別子は通常1000以上に設定されています。アクティブな間、oom_reaperは異常に高いCPU使用率を引き起こす可能性があります。場合によっては、マルウェアの脅威がCPU使用率全体の約50％を占める原因となっていました。

QNAPによって製造されたNASデバイスの所有者は、予防措置を講じることをお勧めします。今のところ、侵害されたデバイスを再起動するとマルウェアが削除されるようです。 QNAPは、QTSおよびQuTSHeroオペレーティングシステムを利用可能な最新バージョンに更新することもお勧めします。追加のベストプラクティスには、デバイスにアクセスできるアカウントに強力なパスワードを設定することや、NASデバイスをインターネットに公開しないことが含まれます。