A biztonsági kutatók új rosszindulatú programot azonosítottak a Linux operációs rendszert használó számítógépek számára. A neve skidmap és ez lenne a kripto bányász szoftver gyakori, ha nem az a tény, hogy a támadók számára egy "titkos főjelszó" révén egyetemes hozzáférést is biztosít a fertőzött rendszerhez. TrendMicro is szerint biztosítja hogy a rosszindulatú szoftver a hálózati forgalom és a CPU-val kapcsolatos statisztikák megtévesztésével próbálja elfedni a kriptográfiai munkáját.
A kriptográfiai bányász szoftverek egyik problémája a Erőforrás-felhasználás. Amikor a "kriptovalutáról" beszélünk, olyan szoftverről beszélünk, amely komplex matematikai műveleteket hajt végre a kriptopénzek megszerzéséhez, például a híres Bitcoinról (bár nem adtak részleteket arról, hogy melyik pénznemet bányássza ez a rosszindulatú program). A támadó célja egy olyan "szuperszámítógép" létrehozása (amelyhez annyit tesz, amennyit csak tud), amely lehetővé teszi, hogy minél több műveletet hajtson végre a lehető legtöbb kredit megszerzése érdekében.
A Skidmap elfogyasztja a fertőzött számítógépek erőforrásait
Biztonsági kutatók szerint a kriptográfia továbbra is valós veszélyt jelent, és a Skidmap bizonyítja ezt. Nem csak azért, mert létezik, hanem azért is egy ilyen típusú szoftver fejlődésével állunk szemben nagyobb bonyolultsággal.
A kezdeti fertőzés az úgynevezett Linux folyamatban fordul elő crontab, egy szabványos folyamat, amely időszakosan ütemezi a munkaidőket a Unix-szerű rendszereken. Abban az időben a Skidmap több rosszindulatú bináris fájl telepítése, az első a fertőzött számítógép biztonsági beállításainak csökkentésével, hogy az ellenszegülve elkezdhesse a kriptovaluták bányászatát. Más bináris fájlok csatlakoznak a rendszerhez, hogy figyelemmel kísérjék a kriptovaluta bányászokat, miközben azon dolgoznak, hogy digitális pénzt termeljenek a támadók számára.
A kutatók által elmondottak alapján skidmap javítása nehezebb, mint más hasonló szoftvereknél, különösen azért, mert Linux Kernel Module (LKM) gyökérkészleteket használ, amelyek felülírják vagy módosítják az operációs rendszer kernelének egyes részeit. Ezenkívül a rosszindulatú programot a megtisztított vagy helyreállított rendszerek újbóli megfertőzésére tervezték.
Mivel sokan gondolkodhattok már, ajánlott folyamatosan frissítjük a felszerelésünket hogy megvédjen minket ettől az új Malmware-től. Ezenkívül csak ellenőrzött forrásokból származó szoftvert használhatunk, beleértve a disztribúciónkban használt tárházakat is.
