Penyelidik keselamatan telah mengenal pasti perisian hasad baru yang menyasarkan komputer menggunakan sistem operasi Linux. Nama dia ialah Peta Skid dan ia akan menjadi perisian perlombongan crypto biasa jika bukan kerana fakta bahawa ia juga memberikan akses universal kepada penyerang ke sistem yang dijangkiti melalui "kata laluan induk rahsia." TrendMicro juga memastikan perisian berniat jahat itu cuba menyembunyikan kerja penambangan crypto dengan mengelirukan lalu lintas rangkaian dan statistik yang berkaitan dengan CPU.
Salah satu masalah perisian perlombongan crypto adalah berkaitan dengan Penggunaan sumber. Apabila kita bercakap mengenai "cryptocurrency", kita bercakap mengenai perisian yang melakukan operasi matematik yang kompleks untuk mendapatkan cryptocurrency, seperti Bitcoin yang terkenal (walaupun mereka belum memberikan perincian mengenai mata wang mana yang ditambang malware ini). Matlamat penyerang adalah untuk membuat "komputer super" (menambah seberapa banyak yang dia boleh) yang membolehkannya melakukan operasi sebanyak mungkin untuk mendapatkan jumlah kredit tertinggi.
Skidmap menggunakan sumber komputer yang dijangkiti
Penyelidik keselamatan mengatakan bahawa perlombongan crypto masih merupakan ancaman nyata dan Skidmap adalah bukti ini. Bukan hanya kerana wujud, tetapi kerana kita menghadapi evolusi perisian jenis ini dengan kerumitan yang lebih besar.
Penularan awal berlaku dalam proses Linux yang disebut crontab, proses standard yang menjadualkan waktu kerja secara berkala pada sistem seperti Unix. Pada masa itu, Skidmap pasang pelbagai binari yang berniat jahat, yang pertama dengan mengurangkan tetapan keselamatan komputer yang dijangkiti, sehingga dapat memulakan perlombongan cryptocurrency tanpa had. Binari lain menyertai sistem untuk memantau penambang cryptocurrency ketika mereka berusaha untuk menjana wang digital untuk penyerang.
Dari apa yang para penyelidik katakan, Peta Skid lebih sukar untuk dibaiki daripada perisian serupa yang lain, terutamanya kerana menggunakan rootkit Linux Kernel Module (LKM), yang menimpa atau mengubah bahagian kernel sistem operasi. Selanjutnya, malware ini dirancang untuk menjangkiti semula sistem yang telah dibersihkan atau dipulihkan.
Oleh kerana anda mungkin sudah berfikir, anda disyorkan kami memastikan peralatan kami sentiasa dikemas kini dengan baik untuk melindungi kita dari Malmware baru ini. Selain itu, kita hanya mesti menggunakan perisian dari sumber yang disahkan, termasuk repositori yang kita gunakan dalam pengedaran kami.
