Bezpečnostní vědci identifikovali nový malware zaměřený na počítače používající operační systém Linux. Jmenuje se skidmap a bylo by to software pro těžbu kryptoměn běžné, nebýt skutečnosti, že útočníkům také poskytuje univerzální přístup k infikovanému systému prostřednictvím „tajného hlavního hesla“. TrendMicro také zajišťuje že škodlivý software se snaží maskovat svou práci s těžbou kryptoměn klamáním síťového provozu a statistik souvisejících s CPU.
Jeden z problémů softwaru na těžbu kryptoměn souvisí s Spotřeba zdrojů. Když mluvíme o „kryptoměně“, jedná se o software, který provádí složité matematické operace k získání kryptoměn, jako je slavný bitcoin (i když neuvedli podrobnosti o tom, v jaké měně tento malware těží). Útočník si klade za cíl vytvořit „super-počítač“ (přidá co nejvíce), který mu umožní provést co nejvíce operací, aby získal co nejvyšší počet kreditů.
Skidmap spotřebovává zdroje infikovaných počítačů
Bezpečnostní vědci tvrdí, že těžba kryptoměn je stále skutečnou hrozbou a Skidmap je toho důkazem. Nejen proto, že existuje, ale také proto čelíme vývoji tohoto typu softwaru s větší složitostí.
K počáteční nákaze dochází v procesu s názvem Linux crontab, standardní proces, který pravidelně plánuje časy úloh v systémech podobných Unixu. V té době Skidmap nainstalovat více škodlivých binárních souborů, první snížením nastavení zabezpečení infikovaného počítače, aby mohl začít těžit kryptoměny bez odporu. Do systému se připojují další binární soubory, které sledují těžaře kryptoměn při práci na generování digitálních peněz pro útočníky.
Z toho, co říkají vědci, skidmap je obtížnější opravit než jiný podobný software, zejména proto, že používá rootkity Linux Kernel Module (LKM), které přepisují nebo upravují části jádra operačního systému. Malware je dále navržen tak, aby znovu infikoval systémy, které byly vyčištěny nebo obnoveny.
Jak už si mnozí z vás možná myslí, doporučuje se to udržujeme naše vybavení vždy dobře aktualizované k ochraně před tímto novým malwarem. Dále musíme používat pouze software z ověřených zdrojů, včetně úložišť, která používáme v naší distribuci.
