सुरक्षा संशोधकांनी लिनक्स ऑपरेटिंग सिस्टम वापरून नवीन मालवेयर लक्ष्यित संगणक ओळखले आहेत. त्याचे नाव आहे स्किडमॅप आणि ते एक असेल क्रिप्टो खाण सॉफ्टवेअर सामान्य म्हणजे ते "सिक्रेट मास्टर संकेतशब्द" च्या माध्यमातून संक्रमित सिस्टमवर आक्रमणकर्त्यांना सार्वत्रिक प्रवेश देखील देते. ट्रेंडमिक्रोही खात्री देते ते दुर्भावनायुक्त सॉफ्टवेअर दिशाभूल करणारे नेटवर्क ट्रॅफिक आणि सीपीयूशी संबंधित आकडेवारीद्वारे त्याच्या क्रिप्टो खाणकामांना मुखवटा घालण्याचा प्रयत्न करतात.
क्रिप्टो खाण सॉफ्टवेअरची एक समस्या संबंधित आहे स्त्रोत वापर. जेव्हा आम्ही "क्रिप्टोकरन्सी" बद्दल बोलतो तेव्हा आम्ही अशा सॉफ्टवेअरबद्दल बोलत आहोत जे क्रिप्टोकरन्सी प्राप्त करण्यासाठी जटिल गणिताची क्रिया करतात, जसे की प्रसिद्ध बिटकॉइन (जरी त्यांनी या मालवेयर खाणी कोणत्या चलनाबद्दल तपशील दिले नाहीत). "सुपर-कॉम्प्यूटर" तयार करणे (जितके शक्य असेल तितके जोडणे) आक्रमणकर्त्याचे लक्ष्य आहे जे शक्य तितक्या जास्तीत जास्त क्रेडिट्स मिळविण्यासाठी शक्य तितक्या ऑपरेशन्स करण्यास परवानगी देते.
स्किडमॅप संक्रमित संगणकांच्या संसाधनांचा वापर करते
सुरक्षा संशोधक म्हणतात की क्रिप्टो खाण अजूनही एक वास्तविक धोका आहे आणि स्किडमॅप याचा पुरावा आहे. फक्त ते अस्तित्त्वात नाही म्हणूनच, परंतु म्हणूनच आम्हाला या प्रकारच्या सॉफ्टवेअरच्या उत्क्रांतीचा सामना करावा लागत आहे मोठ्या जटिलतेसह.
प्रारंभिक संकुचन म्हणतात लिनक्स प्रक्रियेमध्ये उद्भवते क्रॉन्टाब, एक मानक प्रक्रिया जी युनिक्स सारख्या सिस्टमवर नियमितपणे जॉबच्या वेळेचे वेळापत्रक बनवते. त्यावेळी, स्किडमॅप एकाधिक दुर्भावनायुक्त बायनरी स्थापित करा, संक्रमित संगणकाची सुरक्षा सेटिंग्ज कमी करुन प्रथम, जेणेकरुन बिनविरोध खनन क्रिप्टोकरन्सी सुरू होऊ शकेल. इतर बायनरीज क्रिप्टोकरन्सी खनिकांच्या देखरेखीसाठी सिस्टममध्ये सामील होतात कारण ते हल्लेखोरांसाठी डिजिटल पैसे कमावण्याचे काम करतात.
संशोधकांच्या म्हणण्यावरून, स्किडमॅप इतर समान सॉफ्टवेअरपेक्षा दुरुस्त करणे अधिक कठीण आहेलिनक्स लिनक्स कर्नल मॉड्यूल (एलकेएम) रूटकिट वापरत असल्यामुळे, जे ऑपरेटिंग सिस्टम कर्नलचे भाग अधिलिखित करतात किंवा सुधारित करतात. याउप्पर, मालवेयर साफ किंवा पुनर्संचयित केलेल्या सिस्टमला पुन्हा संसर्ग करण्यासाठी डिझाइन केले आहे.
तुमच्यापैकी बरेच जण आधीच विचार करू शकतात, अशी शिफारस केली जाते आम्ही आमची उपकरणे नेहमीच सुधारित ठेवतो या नवीन मालमवेअरपासून आमचे रक्षण करण्यासाठी. याव्यतिरिक्त, आम्ही केवळ आमच्या वितरणामध्ये वापरत असलेल्या रेपॉजिटरीजसह, सत्यापित स्त्रोतांद्वारे सॉफ्टवेअरच वापरणे आवश्यक आहे.
