Skidmap, novi zlonamjerni softver za Linux koji koristi naša računala za kriptovalute

Skidmap, malware za kriptovalute za Linux

Istraživači sigurnosti identificirali su novi zlonamjerni softver koji cilja računala koja koriste Linux operativni sustav. Njegovo ime je Skidmapa i bilo bi a softver za kriptokop uobičajena da nije činjenica da napadačima također pruža univerzalni pristup zaraženom sustavu putem "tajne glavne lozinke". TrendMicro također osigurava taj zlonamjerni softver pokušava maskirati svoj rad kriptokopavanja zavaravanjem mrežnog prometa i statistike vezane uz CPU.

Jedan od problema softvera za kriptokop je povezan sa Potrošnja resursa. Kada govorimo o "kriptovaluti", govorimo o softveru koji izvodi složene matematičke operacije za dobivanje kriptovaluta, poput poznatog Bitcoina (iako nisu dali detalje o tome koju valutu taj malware minira). Cilj napadača je stvoriti "super-računalo" (dodajući što više može) koje mu omogućuje da izvrši što više operacija kako bi dobio najveći mogući broj bodova.

Skidmap troši resurse zaraženih računala

Istraživači sigurnosti kažu da je kriptokop još uvijek stvarna prijetnja i Skidmap je tome dokaz. Ne samo zato što postoji, već zato što suočeni smo s evolucijom ove vrste softvera s većom složenošću.

Početna zaraza događa se u Linux procesu koji se naziva crontab, standardni postupak koji povremeno zakazuje vrijeme posla na Unix-sličnim sustavima. U to vrijeme, Skidmap instalirati više zlonamjernih binarnih datoteka, prva smanjenjem sigurnosnih postavki zaraženog računala, tako da može nesmetano započeti rudarenje kriptovaluta. Ostale se binarne datoteke pridružuju sustavu kako bi nadzirale rudare kriptovaluta dok rade na generiranju digitalnog novca za napadače.

Iz onoga što istraživači kažu, Skidmapa teže ga je popraviti od drugog sličnog softvera, posebno jer koristi Linux kernel module (LKM) rootkits, koji prepisuju ili mijenjaju dijelove jezgre operacijskog sustava. Nadalje, zlonamjerni softver dizajniran je za ponovno zaraženje sustava koji su očišćeni ili obnovljeni.

Kao što mnogi od vas možda već razmišljaju, preporučuje se to redovito održavamo našu opremu kako bi nas zaštitio od novog zlonamjernog softvera. Uz to, moramo koristiti samo softver iz provjerenih izvora, uključujući spremišta koja koristimo u našoj distribuciji.

Spyware-EvilGnome
Povezani članak:
EvilGnome: novi zlonamjerni softver koji špijunira i utječe na Linux distribucije

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.