Изследователите на сигурността идентифицираха нов зловреден софтуер, насочен към компютри, използващи операционната система Linux. Неговото име е skidmap и би било a софтуер за крипто копаене често, ако не беше фактът, че той също така дава на нападателите универсален достъп до заразената система чрез „секретна главна парола“. TrendMicro също уверява че зловредният софтуер се опитва да прикрие работата си по криптокопане, като заблуждава мрежовия трафик и свързаната с процесора статистика.
Един от проблемите на софтуера за крипто копаене е свързан с Потребление на ресурси. Когато говорим за „криптовалута“, говорим за софтуер, който изпълнява сложни математически операции за получаване на криптовалути, като известния биткойн (въпреки че те не са дали подробности за коя валута минира този зловреден софтуер). Целта на нападателя е да създаде „суперкомпютър“ (добавяйки колкото може повече), който му позволява да изпълнява колкото се може повече операции, за да получи възможно най-голям брой кредити.
Skidmap консумира ресурсите на заразените компютри
Изследователите на сигурността казват, че криптокопирането все още е реална заплаха и Skidmap е доказателство за това. Не само защото съществува, а защото ние сме изправени пред еволюция на този тип софтуер с по-голяма сложност.
Първоначалното заразяване се случва в процес на Linux, наречен кронтаб, стандартен процес, който периодично планира времето за работа в Unix-подобни системи. По това време, Skidmap инсталирайте множество злонамерени двоични файлове, първият чрез намаляване на настройките за защита на заразения компютър, за да може той да започне да копае криптовалути без съпротива. Други двоични файлове се присъединяват към системата, за да наблюдават майнери на криптовалута, докато работят за генериране на цифрови пари за нападателите.
От това, което казват изследователите, skidmap по-трудно е да се поправи от друг подобен софтуер, особено тъй като използва руткитите на Linux Kernel Module (LKM), които презаписват или модифицират части от ядрото на операционната система. Освен това зловредният софтуер е предназначен за повторно заразяване на системи, които са били почистени или възстановени.
Тъй като много от вас може би вече си мислят, препоръчително е да го направите ние поддържаме нашето оборудване винаги добре актуализирано за да ни предпази от този нов Malmware. Освен това трябва да използваме само софтуер от проверени източници, включително хранилищата, които използваме в нашата дистрибуция.
