Beveiligingsonderzoekers hebben een nieuwe malware geïdentificeerd die zich richt op computers met het Linux-besturingssysteem. Zijn naam is skidmap en het zou een zijn cryptomining-software gebruikelijk, ware het niet dat het aanvallers ook universele toegang tot het geïnfecteerde systeem geeft via een "geheim hoofdwachtwoord". TrendMicro ook verzekert dat kwaadaardige software zijn cryptomining-werk probeert te maskeren door netwerkverkeer en CPU-gerelateerde statistieken te misleiden.
Een van de problemen van cryptomining-software houdt verband met Het verbruik van hulpbronnen Als we het hebben over "cryptocurrency", hebben we het over software die complexe wiskundige bewerkingen uitvoert om cryptocurrencies te verkrijgen, zoals de beroemde Bitcoin (hoewel ze geen details hebben gegeven over welke valuta deze malware mineert). Het doel van de aanvaller is om een "supercomputer" te creëren (door er zoveel mogelijk toe te voegen) waarmee hij zoveel mogelijk operaties kan uitvoeren om het hoogst mogelijke aantal credits te krijgen.
Skidmap verbruikt de bronnen van de geïnfecteerde computers
Beveiligingsonderzoekers zeggen dat cryptomining nog steeds een reële bedreiging vormt en Skidmap is hiervan het bewijs. Niet alleen omdat het bestaat, maar ook omdat we staan voor een evolutie van dit soort software met grotere complexiteit.
De eerste besmetting vindt plaats in een Linux-proces genaamd crontab, een standaardproces dat periodiek werktijden plant op Unix-achtige systemen. Op dat moment, Skidmap installeer meerdere kwaadaardige binaire bestanden, de eerste door de beveiligingsinstellingen van de geïnfecteerde computer te verlagen, zodat deze zonder tegenstand kan beginnen met het delven van cryptocurrencies. Andere binaire bestanden sluiten zich aan bij het systeem om cryptocurrency-mijnwerkers te volgen terwijl ze werken om digitaal geld voor aanvallers te genereren.
Van wat de onderzoekers zeggen, skidmap het is moeilijker te repareren dan andere vergelijkbare software, vooral omdat het Linux Kernel Module (LKM) rootkits gebruikt, die delen van de besturingssysteemkernel overschrijven of wijzigen. Bovendien is de malware ontworpen om systemen die zijn schoongemaakt of hersteld opnieuw te infecteren.
Zoals velen van jullie misschien al denken, wordt dat aanbevolen we houden onze apparatuur altijd goed bijgewerkt om ons te beschermen tegen deze nieuwe malware. Bovendien mogen we alleen software van geverifieerde bronnen gebruiken, inclusief de opslagplaatsen die we gebruiken in onze distributie.
