보안 연구원은 Linux 운영 체제를 사용하는 컴퓨터를 대상으로하는 새로운 맬웨어를 식별했습니다. 그의 이름은 스키드 맵 그리고 그것은 암호화 마이닝 소프트웨어 공격자에게 "비밀 마스터 암호"를 통해 감염된 시스템에 대한 보편적 인 액세스를 제공한다는 사실이 아니라면 일반적입니다. TrendMicro도 보장 악성 소프트웨어가 네트워크 트래픽 및 CPU 관련 통계를 오도하여 암호 화폐 채굴 작업을 숨기려고합니다.
암호 화폐 채굴 소프트웨어의 문제 중 하나는 자원 소비. "암호 화폐"에 대해 이야기 할 때, 우리는 유명한 비트 코인과 같이 복잡한 수학적 연산을 수행하여 암호 화폐를 획득하는 소프트웨어에 대해 이야기하고 있습니다 (이 악성 코드가 채굴하는 통화에 대한 세부 정보를 제공하지는 않았지만). 공격자의 목표는 가능한 많은 수의 크레딧을 얻기 위해 가능한 한 많은 작업을 수행 할 수있는 "슈퍼 컴퓨터"(가능한 한 많이 추가)를 만드는 것입니다.
Skidmap은 감염된 컴퓨터의 리소스를 소비합니다.
보안 연구원들은 암호 화폐 채굴이 여전히 진정한 위협이며 Skidmap이 이에 대한 증거라고 말합니다. 그것이 존재하기 때문이 아니라 우리는 이러한 유형의 소프트웨어의 진화에 직면하고 있습니다. 더 복잡합니다.
초기 감염은 다음과 같은 Linux 프로세스에서 발생합니다. crontab을, Unix 계열 시스템에서 작업 시간을 주기적으로 예약하는 표준 프로세스입니다. 그 당시 Skidmap은 여러 악성 바이너리 설치, 첫 번째는 감염된 컴퓨터의 보안 설정을 줄여서 반대없이 암호 화폐 채굴을 시작할 수 있도록합니다. 다른 바이너리는 시스템에 참여하여 공격자를위한 디지털 화폐를 생성하는 암호 화폐 채굴자를 모니터링합니다.
연구자들의 말에서, 스키드 맵 다른 유사한 소프트웨어보다 수리가 더 어렵습니다특히 운영 체제 커널의 일부를 덮어 쓰거나 수정하는 LKM (Linux Kernel Module) 루트킷을 사용하기 때문입니다. 충분하지 않은 것처럼 악성 코드는 치료 또는 복원 된 시스템을 다시 감염 시키도록 설계되었습니다.
많은 분들이 이미 생각하고 계시 겠지만 우리는 장비를 항상 잘 업데이트합니다. 이 새로운 맬웨어로부터 우리를 보호합니다. 또한 배포에 사용하는 저장소를 포함하여 확인 된 소스의 소프트웨어 만 사용해야합니다.
