oom_reaper Malware

La amenaza de malware oom_reaper es un nuevo cripto-minero que tiene como objetivo los dispositivos NAS (almacenamiento conectado a la red) de la corporación taiwanesa QNAP. Los detalles sobre la amenaza fueron publicados por la propia empresa en un nuevo informe de asesoramiento. Según los hallazgos de QNAP, oom_reaper se hace cargo de los recursos de hardware del dispositivo y los usa para extraer Bitcoins. Los ataques aún están bajo investigación y QNAP no reveló el vector de acceso inicial que los ciberdelincuentes utilizaron para infectar sus dispositivos.

Una vez implementado en el dispositivo, oom_reaper intentará enmascarar su actividad como un proceso legítimo del kernel. Sin embargo, su identificador de proceso generalmente se establece en más de 1000. Mientras está activo, oom_reaper puede causar un uso de CPU inusualmente alto. En algunos casos, la amenaza de malware fue responsable de tomar alrededor del 50% del uso total de la CPU.

Se recomienda a los propietarios de dispositivos NAS fabricados por QNAP que tomen medidas preventivas. Por ahora, reiniciar los dispositivos violados parece eliminar el malware. QNAP también recomienda actualizar los sistemas operativos QTS y QuTS Hero a las últimas versiones disponibles. Las mejores prácticas adicionales incluyen la configuración de contraseñas seguras para las cuentas con acceso al dispositivo, así como no exponer los dispositivos NAS a Internet.