Turbeuurijad on tuvastanud uue pahavara, mis on suunatud Linuxi operatsioonisüsteemi kasutavatele arvutitele. Tema nimi on skidmap ja see oleks a krüpto kaevandamise tarkvara tavaline, kui poleks olnud asjaolu, et see annab ründajatele ka "salajase põhiparooli" kaudu universaalse juurdepääsu nakatunud süsteemile. TrendMicro ka tagab et pahatahtlik tarkvara püüab varjata oma krüpto kaevandamise tööd, eksitades võrguliiklust ja protsessoritega seotud statistikat.
Krüpto kaevandamise tarkvara üks probleeme on seotud Ressursside tarbimine. Kui räägime "krüptorahast", siis räägime tarkvarast, mis teostab krüptovaluutade saamiseks keerukaid matemaatilisi toiminguid, nagu näiteks kuulus Bitcoin (ehkki nad pole täpsustanud, millist valuutat see pahavara kaevandab). Ründaja eesmärk on luua "superarvuti" (lisades nii palju kui võimalik), mis võimaldab tal teha võimalikult palju operatsioone, et saada võimalikult palju krediite.
Skidmap kulutab nakatunud arvutite ressursse
Turvalisuse uurijad ütlevad, et krüpto kaevandamine on endiselt tõeline oht ja Skidmap on selle tõestuseks. Mitte ainult sellepärast, et see on olemas, vaid ka sellepärast seisame silmitsi seda tüüpi tarkvara arenguga suurema keerukusega.
Esialgne nakkus tekib Linuxi protsessis, mida nimetatakse crontab, tavaline protsess, mis ajastab perioodiliselt tööajad Unixi-laadsetes süsteemides. Sel ajal Skidmap installige mitu pahatahtlikku binaarset faili, esimene vähendades nakatunud arvuti turvaseadeid, nii et see saaks hakata vastuseisuta krüptoraha kaevandama. Teised binaarkaardid liituvad süsteemiga krüptoraha kaevurite jälgimiseks, kui nad töötavad ründajatele digitaalse raha loomisel.
Teadlaste sõnul skidmap seda on raskem parandada kui muud sarnast tarkvara, eriti kuna see kasutab Linuxi tuumamooduli (LKM) juurkomplekte, mis kirjutavad üle või muudavad operatsioonisüsteemi tuuma osi. Lisaks on pahavara loodud puhastatud või taastatud süsteemide uuesti nakatamiseks.
Kuna paljud teist juba mõtlevad, on soovitatav seda teha hoiame oma seadmeid alati hästi ajakohastatud et kaitsta meid selle uue pahavara eest. Lisaks peame kasutama ainult kontrollitud allikatest pärinevat tarkvara, sealhulgas meie levitamisel kasutatavaid hoidlaid.
