Istraživači sigurnosti identifikovali su novi malver koji cilja računare koji koriste Linux operativni sistem. Njegovo ime je skidmap i to bi bilo softver za kriptokop uobičajeno da nije činjenica da napadačima pruža i univerzalni pristup zaraženom sistemu putem "tajne glavne lozinke". TrendMicro takođe osigurava taj zlonamjeran softver pokušava prikriti svoj rad na kriptokopu tako što dovodi u zabludu mrežni promet i statistiku povezanu s procesorom.
Povezan je jedan od problema softvera za kripto rudarstvo Potrošnja resursa. Kada govorimo o "kriptovaluti", govorimo o softveru koji izvodi složene matematičke operacije za dobivanje kriptovaluta, poput čuvenog Bitcoina (iako nisu dali detalje o tome koju valutu taj malware minira). Cilj napadača je stvoriti "super-računar" (dodajući što više može) koji mu omogućava da izvrši što više operacija kako bi dobio najveći mogući broj kredita.
Skidmap troši resurse zaraženih računara
Istraživači sigurnosti kažu da je kriptokop još uvijek stvarna prijetnja i Skidmap je dokaz za to. Ne samo zato što postoji, već zato što postoji suočeni smo s evolucijom ove vrste softvera sa većom složenošću.
Početna zaraza događa se u Linux procesu koji se zove crontab, standardni postupak koji periodično raspoređuje vrijeme posla na sistemima sličnim Unixu. U to vrijeme, Skidmap instalirajte više zlonamjernih binarnih datoteka, prva smanjenjem sigurnosnih postavki zaraženog računala, tako da može nesmetano započeti rudarstvo kriptovaluta. Ostale se binarne datoteke pridružuju sistemu kako bi nadzirale rudare kripto valuta dok rade na generiranju digitalnog novca za napadače.
Iz onoga što istraživači kažu, skidmap teže ga je popraviti od drugog sličnog softvera, posebno jer koristi Linux Kernel Module (LKM) rootkitove, koji prepisuju ili modificiraju dijelove jezgre operativnog sistema. Nadalje, zlonamjerni softver je dizajniran da ponovno zarazi sisteme koji su očišćeni ili obnovljeni.
Kao što mnogi od vas možda već razmišljaju, preporučuje se to našu opremu održavamo uvijek dobro ažuriranom kako bi nas zaštitio od ovog novog zlonamjernog softvera. Pored toga, moramo koristiti samo softver iz provjerenih izvora, uključujući spremišta koja koristimo u našoj distribuciji.
