Les chercheurs en sécurité ont identifié un nouveau malware ciblant les ordinateurs utilisant le système d'exploitation Linux. Son nom est Skidmap et ce serait un logiciel d'extraction de crypto commun si ce n'était du fait qu'il donne également aux attaquants un accès universel au système infecté via un «mot de passe maître secret». TrendMicro aussi assure ce logiciel malveillant tente de masquer son travail de crypto-mining en trompant le trafic réseau et les statistiques liées au processeur.
L'un des problèmes des logiciels de crypto-minage est lié à La consommation de ressources. Lorsque nous parlons de «crypto-monnaie», nous parlons de logiciels qui effectuent des opérations mathématiques complexes pour obtenir des crypto-monnaies, comme le célèbre Bitcoin (bien qu'ils n'aient pas donné de détails sur la devise exploitée par ce malware). Le but de l'attaquant est de créer un "supercalculateur" (en ajoutant autant qu'il le peut) qui lui permette d'effectuer autant d'opérations que possible pour obtenir le plus grand nombre de crédits possible.
Skidmap consomme les ressources des ordinateurs infectés
Les chercheurs en sécurité affirment que le crypto mining est toujours une menace réelle et Skidmap en est la preuve. Pas seulement parce qu'il existe, mais parce que nous sommes confrontés à une évolution de ce type de logiciel avec une plus grande complexité.
La contagion initiale se produit dans un processus Linux appelé crontab, un processus standard qui planifie périodiquement les temps de travail sur les systèmes de type Unix. A cette époque, Skidmap installer plusieurs binaires malveillants, le premier en réduisant les paramètres de sécurité de l'ordinateur infecté, afin qu'il puisse commencer à extraire des crypto-monnaies sans opposition. D'autres binaires rejoignent le système pour surveiller les mineurs de crypto-monnaie alors qu'ils travaillent pour générer de l'argent numérique pour les attaquants.
D'après ce que disent les chercheurs, Skidmap il est plus difficile à réparer que d'autres logiciels similaires, d'autant plus qu'il utilise des rootkits Linux Kernel Module (LKM), qui écrasent ou modifient des parties du noyau du système d'exploitation. De plus, le malware est conçu pour réinfecter les systèmes qui ont été nettoyés ou restaurés.
Comme beaucoup d'entre vous le pensent peut-être déjà, il est recommandé que nous gardons nos équipements toujours bien mis à jour pour nous protéger de ce nouveau Malmware. De plus, nous ne devons utiliser que des logiciels provenant de sources vérifiées, y compris les référentiels que nous utilisons dans notre distribution.
