Investigadors de seguretat han identificat un nou malware l'objectiu són equips que fan servir sistema operatiu Linux. El seu nom és Skidmap i seria un programari de criptominado corrent si no fos perquè també proporciona als atacants accés universal a sistema infectat a través d'una «contrasenya mestra secreta». TrendMicro també assegura que el programari maliciós intenta emmascarar el seu treball de criptominado enganyant el tràfic de xarxa ia les estadístiques relacionades amb la CPU.
Un dels problemes de programari de criptominado està relacionat amb el consum de recursos. Quan parlem de «criptominado», estem parlant d'un programari que realitza complexes operacions matemàtiques per aconseguir moneda digital, com pot ser el famós Bitcoin (encara que no han donat detalls sobre quina moneda mina aquest malware). L'objectiu de l'atacant és crear un «súper-ordinador» (sumant tots els que pot) que li permeti realitzar com més operacions millor per aconseguir el major nombre de crèdits possibles.
Skidmap consumeix els recursos dels equips infectats
Els investigadors de seguretat asseguren que el criptominado encara és una amenaça real i Skidmap és mostra d'això. No només perquè existeixi, sinó perquè estem davant d'una evolució d'aquest tipus de programari amb una complexitat més gran.
El contagi inicial passa en un procés de Linux anomenat crontab, Un procés estàndard que programa periòdicament el temps dels treballs en sistemes tipus Unix. En aquest moment, Skidmap instal múltiples binaris maliciosos, El primer reduint la configuració de seguretat de l'equip infectat, de manera que pot començar a minar moneda digital sense oposició. Altres binaris se sumen a sistema per a monitoritzar els miners de moneda digital mentre treballen per generar diners digital per als atacants.
Pel que comenten els investigadors, Skidmap és més difícil de reparar que un altre programari similar, Particularment perquè fa servir rootkits de el Mòdul de el nucli de Linux (LKM), que sobreescriuen o modifiquen parts de l'nucli de sistema operatiu. Per si fos poc, el malware està dissenyat per reinfectar els sistemes que s'han netejat o restaurat.
Com molts ja estareu pensant, es recomana que mantinguem els nostres equips sempre ben actualitzats per protegir-nos d'aquest nou Malmware. A més, hem de fer servir només programari de fonts verificades, el que inclou els repositoris que fem servir en la nostra distribució.
