חוקרי אבטחה זיהו תוכנה זדונית חדשה המכוונת למחשבים המשתמשים במערכת ההפעלה לינוקס. שמו הוא מפת החלקה וזה יהיה א תוכנת כריית קריפטו נפוץ לולא העובדה שהוא גם מעניק לתוקפים גישה אוניברסלית למערכת הנגועה באמצעות "סיסמת אב ראשית סודית". גם TrendMicro בטיח שתוכנה זדונית מנסה להסוות את עבודות כריית הקריפטו שלה על ידי הטעיית תעבורת רשת וסטטיסטיקה הקשורה למעבד.
אחת הבעיות של תוכנת כריית קריפטו קשורה ל צריכת משאבים. כאשר אנו מדברים על "מטבע קריפטוגרפי", אנו מדברים על תוכנה המבצעת פעולות מתמטיות מורכבות להשגת מטבעות קריפטוגרפיים, כמו הביטקוין המפורסם (אם כי הם לא מסרו פרטים על איזה מטבע מכרה תוכנה זדונית זו). מטרת התוקף היא ליצור "מחשב-על" (להוסיף כמה שהוא יכול) המאפשר לו לבצע כמה שיותר פעולות כדי לקבל את מספר הזיכויים הגבוה ביותר האפשרי.
Skidmap צורכת את המשאבים של המחשבים הנגועים
חוקרי אבטחה אומרים כי כריית קריפטו היא עדיין איום ממשי ו- Skidmap הוא ההוכחה לכך. לא רק בגלל שהוא קיים, אלא בגלל אנו עומדים בפני התפתחות של תוכנה מסוג זה במורכבות רבה יותר.
ההדבקה הראשונית מתרחשת בתהליך לינוקס שנקרא crontab, תהליך סטנדרטי המתזמן מעת לעת זמני עבודה במערכות דומות ליוניקס. באותו זמן, Skidmap התקן מספר קבצים בינאריים זדוניים, הראשון על ידי הקטנת הגדרות האבטחה של המחשב הנגוע, כך שהוא יכול להתחיל לכרות מטבעות קריפטוגרפיים ללא התנגדות. מערכות בינאריות אחרות מצטרפות למערכת כדי לפקח על כורי מטבעות קריפטוגרפיים בזמן שהם עובדים לייצר כסף דיגיטלי לתוקפים.
ממה שאומרים החוקרים, מפת החלקה קשה יותר לתקן מאשר תוכנות דומות אחרות, במיוחד מכיוון שהוא משתמש בערכות שורש של Linux Kernel Module (LKM), המחליפות או משנות חלקים מליבת מערכת ההפעלה. יתר על כן, התוכנה הזדונית נועדה להדביק מערכות שנוקו או שוחזרו.
כמו שרבים מכם אולי כבר חושבים, מומלץ אנו מעדכנים את הציוד שלנו תמיד כדי להגן עלינו מפני תוכנה זדונית חדשה זו. בנוסף, עלינו להשתמש רק בתוכנות ממקורות מאומתים, כולל במאגרים בהם אנו משתמשים בהפצה שלנו.
