oom_reaper Malware

La menace de malware oom_reaper est un nouveau crypto-mineur qui cible les périphériques NAS (Network-Attached Storage) de la société taïwanaise QNAP. Les détails de la menace ont été publiés par la société elle-même dans un nouveau rapport consultatif. Selon les découvertes de QNAP, oom_reaper prend en charge les ressources matérielles de l'appareil et les utilise pour extraire des Bitcoins. Les attaques font toujours l'objet d'une enquête et QNAP n'a pas révélé le vecteur d'accès initial que les cybercriminels ont utilisé pour infecter ses appareils.

Une fois déployé sur l'appareil, oom_reaper essaiera de masquer son activité en tant que processus du noyau légitime. Cependant, son identifiant de processus est généralement défini à plus de 1000. Lorsqu'il est actif, oom_reaper peut entraîner une utilisation inhabituellement élevée du processeur. Dans certains cas, la menace des logiciels malveillants était responsable d'environ 50 % de l'utilisation totale du processeur.

Les propriétaires d'appareils NAS fabriqués par QNAP sont encouragés à prendre des mesures préventives. Pour l'instant, le redémarrage des appareils violés semble supprimer le malware. QNAP recommande également de mettre à jour les systèmes d'exploitation QTS et QuTS Hero vers les dernières versions disponibles. Les meilleures pratiques supplémentaires incluent la configuration de mots de passe forts pour les comptes ayant accès à l'appareil, ainsi que la non-exposition des périphériques NAS à Internet.