Sicherheitsforscher haben eine neue Malware identifiziert, die auf Computer mit dem Linux-Betriebssystem abzielt. Sein Name ist skidmap und es wäre ein Crypto-Mining-Software häufig, wenn es nicht die Tatsache wäre, dass Angreifer über einen "geheimen Hauptkennwort" auch universellen Zugriff auf das infizierte System erhalten. TrendMicro auch sorgt Diese bösartige Software versucht, ihre Crypto-Mining-Arbeit zu maskieren, indem sie den Netzwerkverkehr und die CPU-bezogenen Statistiken irreführt.
Eines der Probleme von Crypto Mining-Software hängt damit zusammen Ressourcenverbrauch. Wenn wir über "Kryptowährung" sprechen, sprechen wir über Software, die komplexe mathematische Operationen ausführt, um Kryptowährungen zu erhalten, wie das berühmte Bitcoin (obwohl sie keine Details darüber angegeben haben, welche Währung diese Malware abbaut). Das Ziel des Angreifers ist es, einen "Supercomputer" zu erstellen (der so viele wie möglich hinzufügt), der es ihm ermöglicht, so viele Operationen wie möglich auszuführen, um die höchstmögliche Anzahl von Credits zu erhalten.
Skidmap verbraucht die Ressourcen infizierter Computer
Sicherheitsforscher sagen, dass Crypto Mining immer noch eine echte Bedrohung darstellt, und Skidmap ist ein Beweis dafür. Nicht nur, weil es existiert, sondern weil Wir stehen vor einer Weiterentwicklung dieser Art von Software mit größerer Komplexität.
Die anfängliche Ansteckung tritt in einem aufgerufenen Linux-Prozess auf crontab, ein Standardprozess, der Jobzeiten auf Unix-ähnlichen Systemen regelmäßig plant. Zu dieser Zeit Skidmap Installieren Sie mehrere schädliche BinärdateienZum einen durch Reduzieren der Sicherheitseinstellungen des infizierten Computers, damit dieser ungehindert Kryptowährungen abbauen kann. Andere Binärdateien schließen sich dem System an, um Cryptocurrency Miner zu überwachen, während sie daran arbeiten, digitales Geld für Angreifer zu generieren.
Nach dem, was die Forscher sagen, skidmap Es ist schwieriger zu reparieren als andere ähnliche SoftwareDies gilt insbesondere, da LKM-Rootkits (Linux Kernel Module) verwendet werden, mit denen Teile des Betriebssystemkerns überschrieben oder geändert werden. Als ob das nicht genug wäre, wurde die Malware entwickelt, um bereinigte oder wiederhergestellte Systeme erneut zu infizieren.
Wie viele von Ihnen vielleicht bereits denken, wird dies empfohlen Wir halten unsere Ausrüstung immer auf dem neuesten Stand um uns vor dieser neuen Malmware zu schützen. Darüber hinaus dürfen wir nur Software aus verifizierten Quellen verwenden, einschließlich der Repositorys, die wir in unserer Distribution verwenden.
