Peneliti keamanan telah mengidentifikasi malware baru yang menargetkan komputer menggunakan sistem operasi Linux. Namanya adalah Peta Skid dan itu akan menjadi perangkat lunak penambangan kripto umum jika bukan karena fakta bahwa hal itu juga memberi penyerang akses universal ke sistem yang terinfeksi melalui "sandi master rahasia". TrendMicro juga memastikan bahwa perangkat lunak berbahaya mencoba menutupi pekerjaan penambangan kripto dengan lalu lintas jaringan yang menyesatkan dan statistik terkait CPU.
Salah satu masalah perangkat lunak penambangan kripto terkait dengan Konsumsi sumber daya. Saat kita berbicara tentang "cryptocurrency", kita berbicara tentang perangkat lunak yang melakukan operasi matematika yang kompleks untuk mendapatkan cryptocurrency, seperti Bitcoin yang terkenal (meskipun mereka belum memberikan rincian tentang mata uang mana yang ditambang oleh malware ini). Tujuan penyerang adalah menciptakan "komputer super" (menambahkan sebanyak yang dia bisa) yang memungkinkannya melakukan operasi sebanyak mungkin untuk mendapatkan jumlah kredit sebanyak mungkin.
Skidmap mengkonsumsi sumber daya komputer yang terinfeksi
Peneliti keamanan mengatakan bahwa penambangan kripto masih merupakan ancaman nyata dan Skidmap adalah buktinya. Bukan hanya karena itu ada, tapi karena kami menghadapi evolusi dari jenis perangkat lunak ini dengan kompleksitas yang lebih besar.
Penularan awal terjadi dalam proses Linux yang disebut crontab, proses standar yang secara berkala menjadwalkan waktu kerja pada sistem mirip Unix. Saat itu, Skidmap instal beberapa binari berbahaya, yang pertama dengan mengurangi pengaturan keamanan komputer yang terinfeksi, sehingga dapat mulai menambang cryptocurrency tanpa hambatan. Biner lain bergabung dengan sistem untuk memantau penambang cryptocurrency saat mereka bekerja menghasilkan uang digital untuk penyerang.
Dari apa yang dikatakan para peneliti, Peta Skid ini lebih sulit untuk diperbaiki daripada perangkat lunak serupa lainnya, terutama karena ia menggunakan rootkit Modul Kernel Linux (LKM), yang menimpa atau mengubah bagian dari kernel sistem operasi. Selain itu, malware dirancang untuk menginfeksi kembali sistem yang telah dibersihkan atau dipulihkan.
Karena banyak dari Anda mungkin sudah berpikir, itu disarankan kami menjaga peralatan kami selalu diperbarui dengan baik untuk melindungi kami dari Malmware baru ini. Selain itu, kami hanya boleh menggunakan perangkat lunak dari sumber terverifikasi, termasuk repositori yang kami gunakan dalam distribusi kami.
