oom_reaper Malware

Die Malware-Bedrohung oom_reaper ist ein neuer Krypto-Miner, der auf die NAS-Geräte (Network-Attached Storage) des taiwanesischen Konzerns QNAP abzielt. Details zu der Bedrohung gab das Unternehmen selbst in einem neuen Beratungsbericht bekannt. Nach den Erkenntnissen von QNAP übernimmt oom_reaper die Hardware-Ressourcen des Geräts und nutzt sie zum Mining nach Bitcoins. Die Angriffe werden noch untersucht und QNAP hat den anfänglichen Zugriffsvektor nicht preisgegeben, mit dem die Cyberkriminellen seine Geräte infizierten.

Nach der Bereitstellung auf dem Gerät versucht oom_reaper, seine Aktivität als legitimen Kernel-Prozess zu maskieren. Seine Prozesskennung ist jedoch normalerweise auf mehr als 1000 festgelegt. Während er aktiv ist, kann oom_reaper eine ungewöhnlich hohe CPU-Auslastung verursachen. In einigen Fällen war die Malware-Bedrohung dafür verantwortlich, dass etwa 50% der gesamten CPU-Auslastung in Anspruch genommen wurden.

Besitzer von NAS-Geräten, die von QNAP hergestellt werden, werden aufgefordert, vorbeugende Maßnahmen zu ergreifen. Im Moment scheint ein Neustart der beschädigten Geräte die Malware zu entfernen. QNAP empfiehlt außerdem, die Betriebssysteme QTS und QuTS Hero auf die neuesten verfügbaren Versionen zu aktualisieren. Zu den weiteren Best Practices gehören das Einrichten starker Kennwörter für die Konten mit Zugriff auf das Gerät sowie das Aussetzen der NAS-Geräte gegenüber dem Internet.