Тайваньская компания Qnap выпустила предупреждение о новом виде вредоносного ПО для майнинга, которое атакует NAS.
Специалисты не сообщают, как именно взломанные устройства были скомпрометированы, однако рассказывают, что новая малварь закрепляется в зараженных системах и создает процесс с именем [oom_reaper], который оттягивает на себя около 50% мощности ЦП.
«Этот процесс имитирует процесс ядра, но его PID обычно больше 1000», — заявляют в Qnap.
Компания советует клиентам можно скорее принять превентивные меры против новых атак: обновить операционные системы своих устройств (QTS или QuTS), а также все дополнительные приложения Qnap, уставленные на устройствах, не подключать NAS к интернету и не использовать номера системных портов по умолчанию (443 и 8080).
Кроме того, компания рекомендует изменить все пароли от учетных записей NAS, поскольку пока неясно, воспользовались ли злоумышленники некой уязвимостью или просто применили брутфорс, взламывая плохо защищенные девайсы.