QNAP heeft in een bericht aan zijn klanten geconstateerd dat een coinminer het op nas-apparaten van het merk heeft gemunt. De malware draagt de naam '[oom_reaper]' en verbruikt 50% van de cpu-capaciteit van geïnfecteerde apparaten.
Specifiek Bitcoin wordt genoemd als keuze van de malware. Het doet zich volgens de hardwarefabrikant voor als een kernelproces, terwijl het personal ID over het algemeen hoger is dan 1000. Verder zijn er nog maar weinig details over het probleem, in ieder geval roept QNAP op om QTS of QuTS Hero en andere software op je nas te updaten naar de nieuwste versie, hetzelfde geldt voor de Malware Remover-software. Verder zou je een veiliger wachtwoord kunnen gebruiken op je administrator-account en op andere gebruikeraccounts. Je kunt je nas loskoppelen van het internet of standaardpoortnummers zoals 443 en 8080 vermijden.
De fabrikant van nas-apparatuur is de afgelopen tijd relatief vaak getroffen door malware. Zo heeft de Qlocker-ransomware flink huisgehouden, en nieuwe eCh0raix-ransomware trof naast QNAP ook Synology. Het nieuwe probleem van de coinminer wordt volgens QNAP nog onderzocht. Alle apparaten zouden kwetsbaar zijn.
Bron: QNAP
