सुरक्षा शोधकर्ताओं ने लिनक्स ऑपरेटिंग सिस्टम का उपयोग करके कंप्यूटरों को लक्षित करने वाले एक नए मैलवेयर की पहचान की है। उसका नाम है स्किडमैप और यह एक होगा क्रिप्टो खनन सॉफ्टवेयर यदि यह इस तथ्य के लिए सामान्य नहीं था कि यह "गुप्त मास्टर पासवर्ड" के माध्यम से हमलावरों को संक्रमित प्रणाली तक सार्वभौमिक पहुंच प्रदान करता है। TrendMicro भी भरोसा दिलाते हैं दुर्भावनापूर्ण सॉफ़्टवेयर नेटवर्क ट्रैफ़िक और CPU-संबंधित आँकड़ों को भ्रमित करके अपने क्रिप्टो खनन कार्य को विफल करने की कोशिश करता है।
क्रिप्टो खनन सॉफ्टवेयर की समस्याओं में से एक से संबंधित है संसाधन उपभोग। जब हम "क्रिप्टोक्यूरेंसी" के बारे में बात करते हैं, तो हम ऐसे सॉफ़्टवेयर के बारे में बात कर रहे हैं जो क्रिप्टोकरेंसी प्राप्त करने के लिए जटिल गणितीय कार्य करते हैं, जैसे कि प्रसिद्ध बिटकॉइन (हालांकि उन्होंने इस मुद्रा खानों को किस मुद्रा के बारे में विवरण नहीं दिया है)। हमलावर का लक्ष्य एक "सुपर-कंप्यूटर" (जितना वह कर सकता है) को जोड़ना है, जिससे उसे अधिक से अधिक क्रेडिट प्राप्त करने के लिए यथासंभव अधिक से अधिक ऑपरेशन करने की अनुमति मिलती है।
स्किडमैप संक्रमित कंप्यूटर के संसाधनों का उपभोग करता है
सुरक्षा शोधकर्ताओं का कहना है कि क्रिप्टो खनन अभी भी एक वास्तविक खतरा है और स्किडमैप इसका प्रमाण है। सिर्फ इसलिए नहीं कि यह मौजूद है, बल्कि इसलिए हम इस प्रकार के सॉफ्टवेयर के विकास का सामना कर रहे हैं अधिक जटिलता के साथ।
प्रारंभिक संलयन एक लिनक्स प्रक्रिया में होता है जिसे कहा जाता है crontab, एक मानक प्रक्रिया जो समय-समय पर यूनिक्स जैसी प्रणालियों पर काम का समय निर्धारित करती है। उस समय, स्किडमैप कई दुर्भावनापूर्ण बायनेरिज़ स्थापित करेंपहले संक्रमित कंप्यूटर की सुरक्षा सेटिंग्स को कम करके, ताकि यह बिना किसी रोक-टोक के खनन क्रिप्टोकरेंसी शुरू कर सके। अन्य बायनेरिज़ क्रिप्टोक्यूरेंसी माइनर्स की निगरानी करने के लिए सिस्टम से जुड़ते हैं क्योंकि वे हमलावरों के लिए डिजिटल पैसा उत्पन्न करने के लिए काम करते हैं।
शोधकर्ताओं ने क्या कहा, स्किडमैप अन्य समान सॉफ्टवेयर की तुलना में मरम्मत करना अधिक कठिन है, खासकर जब यह लिनक्स कर्नेल मॉड्यूल (LKM) रूटकिट्स का उपयोग करता है, जो ऑपरेटिंग सिस्टम कर्नेल के कुछ हिस्सों को अधिलेखित या संशोधित करता है। इसके अलावा, मैलवेयर को फिर से संक्रमित करने वाली प्रणालियों के लिए डिज़ाइन किया गया है जिन्हें साफ या बहाल किया गया है।
जैसा कि आप में से कई पहले से ही सोच रहे होंगे, यह अनुशंसा की जाती है कि हम अपने उपकरणों को हमेशा अद्यतन रखते हैं हमें इस नए मालवेयर से बचाने के लिए। इसके अतिरिक्त, हमें केवल सत्यापित स्रोतों से सॉफ़्टवेयर का उपयोग करना चाहिए, जिसमें हमारे वितरण में उपयोग किए जाने वाले भंडार शामिल हैं।