Turvallisuustutkijat ovat tunnistaneet uuden haittaohjelman, joka on kohdistettu tietokoneisiin Linux-käyttöjärjestelmällä. Hänen nimensä on Skidmap ja se olisi salauksen kaivosohjelmisto yleinen, ellei se tosiasia, että se antaa hyökkääjille myös yleisen pääsyn tartunnan saaneeseen järjestelmään "salaisen pääsalasanan" kautta. Myös TrendMicro mies vakuuttaa että haittaohjelma yrittää peittää salauksen louhintatyön harhaan johtamalla verkkoliikennettä ja suorittimiin liittyviä tilastoja.
Yksi salauksen louhintaohjelmiston ongelmista liittyy Resurssien kulutus. Kun puhumme "kryptovaluutasta", puhumme ohjelmistosta, joka suorittaa monimutkaisia matemaattisia operaatioita kryptovaluuttojen saamiseksi, kuten kuuluisa Bitcoin (vaikka he eivät ole antaneet tietoja siitä, minkä valuutan tämä haittaohjelma kaivaa). Hyökkääjän tavoitteena on luoda "supertietokone" (lisäämällä niin monta kuin mahdollista), jonka avulla hän voi suorittaa mahdollisimman monta operaatiota saadakseen mahdollisimman suuren määrän krediittejä.
Skidmap kuluttaa tartunnan saaneiden tietokoneiden resursseja
Turvallisuustutkijoiden mukaan salauksen louhinta on edelleen todellinen uhka ja Skidmap on todiste tästä. Ei vain siksi, että se on olemassa, vaan siksi tämäntyyppisten ohjelmistojen kehitys on edessään suuremmalla monimutkaisuudella.
Alkuperäinen tartunta esiintyy kutsutussa Linux-prosessissa crontab, vakioprosessi, joka ajoittaa säännöllisesti työajat Unixin kaltaisille järjestelmille. Tuolloin Skidmap asentaa useita haitallisia binäärejä, ensin vähentämällä tartunnan saaneen tietokoneen suojausasetuksia, jotta se voi aloittaa kryptovaluuttojen louhinnan vastustamatta. Muut binäärit liittyvät järjestelmään tarkkailemaan kryptovaluutan kaivostyöläisiä, kun he työskentelevät tuottamaan digitaalista rahaa hyökkääjille.
Tutkijoiden mukaan Skidmap sitä on vaikeampaa korjata kuin muita vastaavia ohjelmistoja, varsinkin kun se käyttää Linux Kernel Module (LKM)-juuripaketteja, jotka korvaavat tai muuttavat käyttöjärjestelmän ytimen osia. Lisäksi haittaohjelma on suunniteltu tartuttamaan uudelleen puhdistetut tai palautetut järjestelmät.
Kuten monet teistä saattavat jo ajatella, on suositeltavaa pidämme laitteistomme aina hyvin ajan tasalla suojaamaan meitä uudelta haittaohjelmalta. Lisäksi meidän on käytettävä vain ohjelmistoja, jotka ovat peräisin tarkistetuista lähteistä, mukaan lukien jakeluissamme käytettävät arkistot.
