Οι ερευνητές ασφαλείας έχουν εντοπίσει ένα νέο κακόβουλο λογισμικό που στοχεύει υπολογιστές χρησιμοποιώντας το λειτουργικό σύστημα Linux. Το όνομά του είναι skidmap και θα ήταν ένα λογισμικό εξόρυξης κρυπτογράφησης συνηθισμένο εάν δεν ήταν για το γεγονός ότι δίνει επίσης στους εισβολείς καθολική πρόσβαση στο μολυσμένο σύστημα μέσω ενός "μυστικού κύριου κωδικού πρόσβασης." TrendMicro επίσης διαβεβαιώνει ότι αυτό το κακόβουλο λογισμικό προσπαθεί να καλύψει την εργασία εξόρυξης κρυπτογράφησης παραπλανώντας την κυκλοφορία δικτύου και τα στατιστικά που σχετίζονται με την CPU.
Ένα από τα προβλήματα του λογισμικού εξόρυξης κρυπτογράφησης σχετίζεται με Κατανάλωση πόρων. Όταν μιλάμε για "κρυπτογράφηση", μιλάμε για λογισμικό που εκτελεί πολύπλοκες μαθηματικές λειτουργίες για την απόκτηση κρυπτονομισμάτων, όπως το περίφημο Bitcoin (αν και δεν έχουν δώσει λεπτομέρειες σχετικά με το νόμισμα που εξορύσσεται αυτό το κακόβουλο λογισμικό). Ο στόχος του εισβολέα είναι να δημιουργήσει έναν "υπερ-υπολογιστή" (προσθέτοντας όσα περισσότερα μπορεί) που του επιτρέπει να εκτελεί όσο το δυνατόν περισσότερες λειτουργίες για να πάρει τον υψηλότερο δυνατό αριθμό πιστώσεων.
Το Skidmap καταναλώνει τους πόρους των μολυσμένων υπολογιστών
Οι ερευνητές ασφαλείας λένε ότι η εξόρυξη κρυπτογράφησης εξακολουθεί να αποτελεί πραγματική απειλή και το Skidmap είναι απόδειξη αυτού. Όχι μόνο επειδή υπάρχει, αλλά επειδή αντιμετωπίζουμε μια εξέλιξη αυτού του τύπου λογισμικού με μεγαλύτερη πολυπλοκότητα.
Η αρχική μετάδοση εμφανίζεται σε μια διαδικασία Linux που ονομάζεται crontab, μια τυπική διαδικασία που προγραμματίζει περιοδικά ώρες εργασίας σε συστήματα τύπου Unix. Εκείνη τη στιγμή, Skidmap εγκαταστήστε πολλά κακόβουλα δυαδικά αρχεία, το πρώτο με τη μείωση των ρυθμίσεων ασφαλείας του μολυσμένου υπολογιστή, έτσι ώστε να μπορεί να ξεκινήσει την εξόρυξη κρυπτονομισμάτων χωρίς δυνατότητα. Άλλα δυαδικά αρχεία συμμετέχουν στο σύστημα για την παρακολούθηση των ανθρακωρύχων κρυπτογράφησης καθώς εργάζονται για τη δημιουργία ψηφιακού χρήματος για εισβολείς.
Από αυτά που λένε οι ερευνητές, skidmap Είναι πιο δύσκολο να επιδιορθωθεί από άλλο παρόμοιο λογισμικό, ειδικά δεδομένου ότι χρησιμοποιεί rootkits Linux Kernel Module (LKM), τα οποία αντικαθιστούν ή τροποποιούν τμήματα του πυρήνα του λειτουργικού συστήματος. Επιπλέον, το κακόβουλο λογισμικό έχει σχεδιαστεί για να μολύνει ξανά συστήματα που έχουν καθαριστεί ή αποκατασταθεί.
Όπως πολλοί από εσάς σκέφτεστε ήδη, συνιστάται διατηρούμε τον εξοπλισμό μας πάντα ενημερωμένο για να μας προστατεύσει από αυτό το νέο κακόβουλο λογισμικό. Επιπλέον, πρέπει να χρησιμοποιούμε λογισμικό μόνο από επαληθευμένες πηγές, συμπεριλαμβανομένων των αποθετηρίων που χρησιμοποιούμε στη διανομή μας.
