حدد باحثو الأمن برنامجًا ضارًا جديدًا يستهدف أجهزة الكمبيوتر التي تستخدم نظام التشغيل Linux. اسمه هو خريطة انزلاق وسيكون برنامج تعدين التشفير شائعًا لولا حقيقة أنه يمنح المهاجمين أيضًا وصولاً شاملاً إلى النظام المصاب عبر "كلمة مرور رئيسية سرية". TrendMicro أيضًا يضمن يحاول البرنامج الضار إخفاء أعمال التنقيب عن التشفير عن طريق تضليل حركة مرور الشبكة والإحصاءات المتعلقة بوحدة المعالجة المركزية.
ترتبط إحدى مشكلات برامج التعدين المشفرة بـ استهلاك المصدر. عندما نتحدث عن "العملة المشفرة" ، فإننا نتحدث عن البرامج التي تقوم بعمليات حسابية معقدة للحصول على العملات المشفرة ، مثل عملة البيتكوين الشهيرة (على الرغم من أنها لم تقدم تفاصيل حول العملة التي ألغامها هذه البرامج الضارة). هدف المهاجم هو إنشاء "كمبيوتر عملاق" (إضافة أكبر عدد ممكن من العمليات) يسمح له بأداء أكبر عدد ممكن من العمليات للحصول على أكبر عدد ممكن من الائتمانات.
يستهلك Skidmap موارد أجهزة الكمبيوتر المصابة
يقول باحثو الأمن إن تعدين العملات المشفرة لا يزال يمثل تهديدًا حقيقيًا وأن Skidmap دليل على ذلك. ليس فقط لأنه موجود ، ولكن لأنه نحن نواجه تطورًا في هذا النوع من البرامج مع تعقيد أكبر.
تحدث العدوى الأولية في عملية Linux تسمى كرونتاب، وهي عملية قياسية تقوم بشكل دوري بجدولة أوقات العمل على الأنظمة الشبيهة بيونكس. في ذلك الوقت ، Skidmap تثبيت ثنائيات خبيثة متعددة، الأول عن طريق تقليل إعدادات الأمان للكمبيوتر المصاب ، حتى يتمكن من البدء في تعدين العملات المشفرة دون معارضة. تنضم الثنائيات الأخرى إلى النظام لمراقبة مُعدني العملات المشفرة أثناء عملهم على توليد أموال رقمية للمهاجمين.
مما قاله الباحثون ، خريطة انزلاق يعد إصلاحه أكثر صعوبة من البرامج المماثلة الأخرى، لا سيما أنها تستخدم rootkits لوحدة Linux Kernel (LKM) ، التي تقوم بالكتابة فوق أو تعديل أجزاء من نواة نظام التشغيل. علاوة على ذلك ، تم تصميم البرامج الضارة لإعادة إصابة الأنظمة التي تم تنظيفها أو استعادتها.
كما قد يفكر الكثير منكم بالفعل ، فمن المستحسن ذلك نحافظ دائمًا على تحديث معداتنا جيدًا لحمايتنا من هذه البرامج الضارة الجديدة. بالإضافة إلى ذلك ، يجب علينا فقط استخدام البرامج من مصادر تم التحقق منها ، بما في ذلك المستودعات التي نستخدمها في توزيعنا.
